0
필자는 액세스를 제한하려고했지만 필자는 도우미 라이브러리를 사용하고 curl을 사용하여 작동 시키려고 노력했지만 필자는 나를 위해 작동하지 않습니다. 나는 'uiqd'에 대한 토큰에서 무엇을 사용하든 전체 액세스 권한을 얻습니다.php firebase authenication 토큰
여기에 코드를
$url1 = 'https://***.firebaseio.com/';
$secret = '***';
$user = array('v' => 0, 'iat' => time(), 'd' => array('uidq' => 'qq'));
$token = JWT::encode($user, $secret);
$testurl =$url1. 'test.json?auth='.$token;
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_RETURNTRANSFER => 1,
CURLOPT_URL => $testurl
));
$response = curl_exec($curl);
return $response;
규칙
중 하나
"test": {".read": auth.uidq !== 'qq'}
또는
"test": {".read": false}
없음 작업
입니다. 데이터에 계속 액세스 할 수 있습니다. 이러한 규칙은 테스트 목적으로 만 사용됩니다.누군가가 PHP 스크립트와 보안 규칙을 온라인으로 작동하는 예제를 넣어서 액세스를 제한하고 액세스를 테스트 할 수 있습니까? 감사합니다