0

我将 Firebase 与 Angular2 和 Firebase-queue 一起用作批处理服务器。

客户端向服务器发送任务,有时他们正在等待响应。

客户端可以使用请求 ID 读取响应。但是,响应会发生什么?我想只有客户可以删除它,但我真的不喜欢给.write客户。

所以我试图找出一种方法来保护这种.write访问。

问题:是否可以仅向拥有请求密钥的用户授予.read和访问权限?.write

/responses其他人无法读取响应本身,甚至节点。

我试图避免人们(邪恶)在用户阅读之前删除响应。

4

1 回答 1

0

Frank van Puffelen 在这里回答了这个问题。

如果我只希望 auth 用户能够使用它,我应该使用以下规则对吗?

"responses": {
  ".read": "false",
  ".write": "false",
  "$responses": {
    ".read": "auth != null",
    ".write": "auth != null",
  }
}
于 2016-11-20T14:22:50.453 回答