我正在努力为我的应用程序设置适当的安全规则。
我正在编写的应用程序的概述是,用户可以使用电子邮件和密码注册自己(我正在使用 Firebase 简单登录,效果很好)。登录后,用户可以添加他们的待办事项。
angularFire('https://<firebase>/firebaseio.com/todos', $scope, 'todos');
要针对任何用户添加新的 todo,我只需更新 todos 模型。
$scope.todos.push({
user: 'a@b.com',
todo: 'What to do?'
});
我用来限制非注册用户添加任何待办事项的这个安全规则:
{
"rules": {
".read": true,
"todos": {
".write": "auth != null",
".validate": "auth.email == newData.child('user').val()"
}
}
}
但它甚至不允许经过身份验证的用户写入任何数据并引发错误,“FIREBASE WARNING: on() or once() for /todos failed: Error: permission_denied.”
但是如果我在模拟器中添加以下数据,那么它会按预期工作。
{user: "a@b.com", todo: 'What to do?'}
这是日志:
/todos:.write: "auth != null"
=> true
/todos:.validate: "auth.email == newData.child('user').val()"
=> true
/todos:.validate: "auth.email == newData.child('user').val()"
=> true
Write was allowed.