33

FirebaseSimpleLogin用来创建用户和处理身份验证。

当我尝试通过该方法通过简单登录创建新用户时$createUser(),如果电子邮件地址已被使用,firebase 将不会创建用户。但是,在$set()创建用户并用作密钥后,我还用于将创建的用户保存到我的 firebaseuser.uid中。当尝试写入数据库时​​,即使用户名不是唯一的,firebase 也会保存记录,因为简单登录只需要电子邮件和密码。那么,当用户名不被用作用户对象的键时,如何验证用户名是唯一的呢?

我正在创建这样的新用户:

$scope.createUser = function() {
  $scope.auth.$createUser('trinker@gmail.com', 'password').then(function(user, err) {
    if (!err) {
      ref.child('users/' + user.uid).set({
        email: user.email,
        username: user.username
      });
      console.log("success!");
    }else{
      console.log(err.message);
    }
  });
}

我的用户对象如下所示:

{
  "users" : {
    "simplelogin:28" : {
      "email" : "trinker@gmail.com",
      "username" : "jtrinker"
    },
    "simplelogin:30" : {
      "email" : "test@gmail.com",
      "username" : "jtrinker"
    }
  }
}

}

我需要使用 uid 作为每个用户的键,但我仍然需要用户名是唯一的。

如果一个对象中的属性不是另一个对象中的属性所独有的,我该如何防止 firebase 保存记录?

4

2 回答 2

35

首先,如果用户已经有一个username,它是唯一的,而且这不会消失,我建议你放弃使用简单uid的 login 。正如您在这里已经发现的那样,这只会产生试图在两者之间来回切换的问题。研究使用firebase-passport-login之类的工具创建自己的令牌,然后通过.username

但既然这不是你的问题,让我们在我们在这里的时候解决这个问题,因为你可能想继续前进,进入我多次经过的双重身份的荆棘荆棘。

要使用户名唯一,请存储用户名索引。

/users/$userid/username/$username
/usernames/$username/$userid

为确保它们是唯一的,请在 usernames/ 路径中的用户 ID 上添加如下安全规则,以确保每个用户名只能分配一个用户,并且该值是用户的 ID:

".write": "newData.val() === auth.uid && !data.exists()"

现在通过将以下内容添加到 users/ 记录中的用户名来强制它们匹配:

"users": {
   "$userid": {
      "username": {
         ".validate": "root.child('usernames/'+newData.val()).val() === $userid"
      }
   }
}

这将确保 id 是唯一的。小心读取权限。您可能希望完全避免这些,因为您不希望任何人查找私人电子邮件或用户名。像我展示的那样支持保存这些将是理想的。

这里的想法是您尝试分配用户名和电子邮件,如果它们失败,那么它们已经存在并且属于另一个用户。否则,您将它们插入到用户记录中,现在让用户按 uid 和电子邮件进行索引。

为了遵守 SO 协议,以下是该要点的代码,最好通过链接阅读:

var fb = new Firebase(URL);

function escapeEmail(email) {
   return email.replace('.', ',');
}

function claimEmail(userId, email, next) {
   fb.child('email_lookup').child(escapeEmail(email)).set(userId, function(err) {
      if( err ) { throw new Error('email already taken'); }
      next();
   });
}

function claimUsername(userId, username, next) {
   fb.child('username_lookup').child(username).set(userId, function(err) {
      if( err ) { throw new Error('username already taken'); }
      next();
   });   
}

function createUser(userId, data) {
   claimEmail(userId, data.email, claimUsername.bind(null, userId, data.username, function() {
      fb.child('users').child(userId).set(data);
   );   
}

和规则:

{
  "rules": {
     "users": {
        "$user": {
           "username": {
               ".validate": "root.child('username_lookup/'+newData.val()).val() === auth.uid"
           },
           "email": {
               ".validate": "root.child('email_lookup').child(newData.val().replace('.', ',')).val() === auth.uid"
           }
        }
     },

     "email_lookup": {
        "$email": {
           // not readable, cannot get a list of emails!
           // can only write if this email is not already in the db
           ".write": "!data.exists()",
           // can only write my own uid into this index
           ".validate": "newData.val() === auth.uid"
        }
     },
     "username_lookup": {
        "$username": {
           // not readable, cannot get a list of usernames!
           // can only write if this username is not already in the db
           ".write": "!data.exists()",

           // can only write my own uid into this index
           ".validate": "newData.val() === auth.uid"
        }
     },
  }
}
于 2014-08-15T14:50:39.323 回答
2

仅仅使用安全规则来检查它的存在不是更容易吗?我的设置如下:

"usernames": {
  "$usernameid": {
    ".read": "auth != null",
        ".write": "auth != null  && (!data.exists() || !newData.exists())"
    }
    }

如果用户名不存在,这允许写入。我相信我是直接从 Firebase 文档中得到的。

于 2016-07-11T21:03:34.403 回答