У меня есть место в firebase со всеми сохраненными сообщениями моего приложения в качестве дочерних объектов.Предел огненной базы, прочитанный отдельным детям, но не родительскому
Я хочу, чтобы клиенты могли получать каждое сообщение, если они знают идентификатор сообщения, но не загружают всю таблицу сообщений.
Каким будет правило безопасности для этого?
Спасибо.
Вы можете запретить чтение на родителе, но позволяете чтение, если идентификатор известен:
"rules": {
"messages": {
// Disallow enumerating list of messages
".read": false,
".write": false,
"$messageID": {
// If you know the messageID you can read the message.
".read": true,
// Cannot overwrite existing messages (optional).
".write": "!data.exists()"
}
}
}
См https://github.com/firebase/firepano для примера приложения, которое использует неопределяемых URL-адрес для обеспечения безопасности.