Здравствуйте, ребята,Firebase - безопасное место для размещения по запросу
Я начал работать над защитой своей Firebase. У меня есть место, содержащее список событий:
events:
$event1: {
name: test
...
}
$event2: {
name: test2
...
}
В моем приложении я позволяю пользователю добавлять события, используя свое имя. Для этого, после того, как пользователь подтверждает его вход (именем_события), я ищу, существует ли имя с помощью
ref.child("events").orderByChild("name").equalTo(eventName)
И если да, то я добавлю его в список событий пользователя. Моя проблема связана с безопасностью. Если я определяю правила безопасности, как так:
"events": {
"$eventId": {
".read": "auth != null"
}
}
Тогда она не - это вполне ожидаемо, так как «события» место, которое целевой ссылкой Firebase, не имеет «читать» правило. Проблема в том, что я не хочу открывать местоположение «событий» для чтения всеми подключенными пользователями, так как события являются частными и должны совместно использоваться по их имени.
Итак, поскольку это имя должно быть уникальным, я мог бы использовать его в качестве ключа объекта события вместо созданного Firebase ключа (в настоящее время я использую .push(), когда создается новое событие, чтобы добавить его в список, Firebase генерирует мне ключ), но мне очень нравится, как сейчас. Поэтому я спрашиваю перед изменением: есть ли другой способ достичь того, что я собираюсь сделать?
Большое спасибо.
Код, который вы включили сейчас, не подходит по той причине, которую описывает Иаков. По-видимому, мы с Джейкобом поняли, что вы пытаетесь понять. На этом этапе, вероятно, лучше всего, если вы обновите свой вопрос, чтобы включить код, который вы пытаетесь выполнить, и это не удается. –