, 당신은 database rules를 정의 할 필요가있다.
규칙은 JSON 구조로 정의되며 현재 auth
정보를 참조 할 수 있습니다.
{
"rules": {
"users": {
".read": "auth != null"
"$uid": {
".write": "auth != null && auth.uid == $uid"
}
}
}
}
규칙은 또한 데이터를 참조 할 수 있습니다 : 당신이 /users/<uid>
에서 데이터베이스에 사용자 정보를 저장하는 경우, 예를 들어, 다음 규칙은 다른 사용자의 정보에 대한 액세스를 자신의 정보에 대한 읽기/쓰기 액세스 각 사용자를 부여하고 읽을 것 이미 데이터베이스에 있으므로 특정 키에 기존 데이터가없는 경우에만 쓰기를 허용 할 수 있습니다. 즉, 업데이트를 방지 할 수 있습니다.
마찬가지로 규칙은 저장할 새 데이터를 참조 할 수 있으므로 새 데이터가 지정되었는지 확인할 수 있습니다. 즉, 삭제를 방지 할 수 있습니다.
이 같은 규칙은 일하러가 (/todos/<uid>/<todoId>
에 저장)를 만들 수 있지만, 어느 쪽도 업데이트하거나 삭제할 수있는 것 :
...
"todos": {
"$uid": {
".read": "auth != null && auth.uid == $uid",
"$todoId": {
".write": "auth != null && auth.uid == $uid && data.val() == null && newData.val() != null"
}
}
}
...
유지 규칙 정의를 어렵게 될 수있는 JSON 구조; Firebase의 Bolt 도구는보다 복잡한 규칙을 정의 할 때 유용합니다.