0

我知道我也遇到过类似的问题,但我仍然对如何正确保护我的 Firebase 感到有些困惑。

首先,我使用的是 EmberFire。其次,我使用 Firebase 电子邮件/密码身份验证进行帐户管理。我的每个帐户都代表一个企业。我希望当前经过身份验证的企业只能访问他/她的数据。最初,我的想法是使用以下数据结构:

+ businesses
    - uid-1
    - uid-2
    - uid-3

...其中 uid 是 Firebase 电子邮件/密码身份验证分配给用户的内容。然后,我将使用以下安全规则:

{
  "rules": {
    "businesses": {
      "$user_id": {
        ".read": "$user_id === auth.uid",
        ".write": "$user_id === auth.uid"
      }
    }
  }
}

说了这么多,有两个问题:

  1. 它会起作用吗?(很确定它将基于这篇文章
  2. 如果是这样,我怎样才能让 EmberFire 允许我使用我自己的 id 而不是生成的 id push(),根据文档,EmberFire 在后台使用它。

更新 关于 EmberFire,这是我用来将模型保存到 Firebase 的代码:

var business = _this.store.createRecord('business', {
    uid: userData.uid,
    businessName: _this.get('businessName'),
    firstName: _this.get('firstName'),
    lastName: _this.get('lastName')
});

business.save().then(function(success) {
    flashMessages.success('Your account has been created! Please login below.');
    _this.transitionToRoute('login');
}, function(error) {
    flashMessages.warning(error);
});

我看到的是这些创建对象的根节点最终成为 Firebase 生成的唯一时间戳 ID。为了解决我的问题,我想将其覆盖到 auth.uid。

提前致谢!詹姆士

4

1 回答 1

2

您可以指定id何时执行createRecord. 将id成为 firebase

var record = this.store.createRecord('business', {
  id: userData.uid,
  businessName: this.get('businessName'),
  firstName: this.get('firstName'),
  lastName: this.get('lastName')
});

您可能希望在创建用户记录之前确保它不存在,因此您需要一个“查找或创建”流程。在 Ember Data 中执行此类流程时存在一些问题。此处的评论中概述了一个示例解决方法

于 2015-04-17T18:17:03.313 回答