我在 onDisconnect().remove() 使用身份验证/安全规则时遇到了一些麻烦。基本上我所拥有的是:
首先,我使用 auth() 登录用户:
var rootRef = new Firebase(FIREBASE_URL + 'sites/' + FIREBASE_ROOT);
rootRef.auth(user.FIREBASE_TOKEN, loginCallback);
然后,我的 loginCallback 将当前用户注册为活动用户,并确保在断开连接时删除用户引用:
var activeUsers = $firebase(rootRef.child('pages/' + pageId + '/users')).$asArray();
var rawUser = {
id: user.id,
displayName: user.displayName
};
activeUsers.$add(rawUser).then(function (userRef) {
userRef.onDisconnect().remove();
});
我的 Firebase 这个特定部分的安全规则如下所示:
{
"rules": {
"sites": {
"$siteName": {
"pages": {
"$pageId": {
"users": {
// only users with firebase access can use this
".read": "auth.firebase_user === true"
"$arrayId": {
// users can only write their own data
".write": "auth.firebase_user === true && auth.id === newData.child('id').val()",
".validate": "newData.hasChildren(['id', 'displayName'])"
}
}
}
}
}
}
}
}
使用此安全配置和 JS,当用户断开连接时,他们的引用不会从 Firebase 中删除。但是,如果我改用这些安全规则:
{
"rules": {
"sites": {
"$siteName": {
"pages": {
"$pageId": {
"users": {
// only users with firebase access can use this
".read": "auth.firebase_user === true",
".write": "true",
"$arrayId": {
// users can only write their own data
//".write": "auth.firebase_user === true && auth.id === newData.child('id').val()",
".validate": "newData.hasChildren(['id', 'displayName'])"
}
}
}
}
}
}
}
}
断开连接时会正确删除用户引用。
我尝试了许多不同的安全规则和 JS 实现,但它们基本上都以这个问题告终。
有谁知道这里是否可能存在身份验证问题?用户的身份验证变量是否及时进入 Firebase 以正确删除用户?
一些旁注:我正在使用 AngularFire,这基本上是一个用于查看其他人正在查看当前页面的存在实现。