Firebase 보안 규칙

Question

필자는 Firebase을 처음 사용하고 보안 규칙에 어려움을 겪고 있습니다.

해당 사용자 만 액세스 할 수있는 익명 사용자 세션의 데이터를 저장하려고하지만 보안 규칙을 강화하자마자 사용 권한이 거부되고 이유가 해결되지 않습니다.

내가 가진 구조는 다음과 같습니다

/userSessions/$ 사용자/USER_ID

응용 프로그램은 사용자 세션에 밀어 익명 로그인에 의해 반환되는 USER_ID를 기록합니다.

I가 다음과 같은 보안 규칙 :

는

{ 
    "rules": { 
    ".read": true, 
    "userSessions": { 
     "$user": { 
     ".write": "newData.child('user_id').val() == auth.id", 
     "user_id": { 
      ".validate": "newData.isString()" 
     } 
     } 
    } 
    } 
} 

내가 어리석은 일을하고 있어요 확신하지만, 보안 시뮬레이터를 사용하는 방법을 작동하지 않을 수 있습니다 그래서 이동하는 방법을 모른다 이

어떤 도움을 문제 해결에 대해 크게

편집 감사 - 익명 인증 후 userSessions 아래에 새 항목을 만들려고 할 때 문제가 발생합니다.

코드 :

var userSessionsRef = new Firebase('https://xxxxxx.firebaseio.com/userSessions'); 
var userSession; 
var auth = new FirebaseSimpleLogin(userSessionsRef, function(error,user) { 
    if (error) { 
     console.log(error); 
    } else if (user) { 
     userSessionsRef.child(user.id).set({ 
      user_id: user.id, 
      provider: user.provider, 
      created: Firebase.ServerValue.TIMESTAMP 
      }); 
    userSession = new Firebase('https://xxxxx.firebaseio.com/userSessions/'+user.id); 
    userSession.onDisconnect().remove(); 
} 

Answer 1

세트() 당신이 제공 한 작업이 잘 실행; 오류 없음; 당신이 당신의 repro에서 포획하지 않은 다른 문제가 여기에 있어야합니다 (Forge에서 익명 인증을 사용 했습니까?). http://jsfiddle.net/katowulf/wxn5J/

관련된 보안 관련 규정에 따르면 현재 보안 규칙은 userSession.onDisconnect().remove();을 허용하지 않습니다. 기록은 오직 다음과 같을 수 있기 때문입니다. newData()에 user_id 값이 포함되어있는 경우 (즉 null 일 수 없슴) 작성됩니다. 이러한 보안 규칙을 구성하는 더 좋은 방법은 다음과 같습니다.

{ 
    "rules": { 
    ".read": true, 
    "userSessions": { 
     "$user": { 
     ".write": "$user === auth.id", // delete allowed 
     "user_id": { 
      ".validate": "newData.isString() && newData.val() === $user" 
     } 
     } 
    } 
    } 
}