0

ユーザーがアプリの有料ユーザーになることを許可するルールを Firebase でどのように設定できますか? たとえば、次のデータ構造があるとします。

{
  users: [
    {
      isPaid: false
    },
    {
      isPaid: true
    }
  ]
}

ユーザーが自分で更新することを許可しないように (リクエストをごまかして)、firebase ルールを設定するにはどうすればよいでしょうか。

数字をランダムに生成して、ユーザーにその数字の入力などを求めることを考えましたが、うまくいかないと思います... 誰かがこのようなことをしましたか?

4

1 に答える 1

1

Firebase シークレット (Firebase の Forge にあります) を使用して有料フラグを安全に書き込むサーバー プロセスが必要です。/users/isPaid の ".write" ルールを false に設定します。サーバー コードはシークレットを知っているため、このルールをバイパスできます。最初にサーバー コードから firebaseRef.auth(secret) を呼び出す必要があります。

于 2013-10-11T18:41:08.823 に答える