0

バッチ サーバーとして Angular2 と Firebase-queue で Firebase を使用しています。

クライアントはタスクをサーバーに送信し、応答を待っていることがあります。

クライアントはリクエスト ID を使用してレスポンスを読み取ることができます。しかし、その後、応答はどうなりますか? クライアントだけがそれを削除できると思いますが.write、クライアントに渡すのはあまり好きではありません。

.writeそのため、このアクセスを保護する方法を見つけようとしています。

質問:リクエストキーを所有しているユーザーのみに付与.readしてアクセスすることはできますか?.write

応答自体と/responsesノードでさえ、他の人には読み取れません。

ユーザーがそれを読む前に、人々(悪)が応答を削除するのを避けようとしています。

4

1 に答える 1

0

Frank van Puffelen は、ここで応答に答えました。

認証ユーザーのみが使用できるようにしたい場合は、次のルールを使用する必要がありますか?

"responses": {
  ".read": "false",
  ".write": "false",
  "$responses": {
    ".read": "auth != null",
    ".write": "auth != null",
  }
}
于 2016-11-20T14:22:50.453 に答える