В этом посте действительно несколько вопросов. Во-первых, как хранить личные данные. Одним из простых изменений, которые вы можете сделать, является инвертирование общедоступных/частных и пользовательских ключей - они не должны быть вложены в одну и ту же запись пользователя.
/users/$user_id/...public data...
/private/$user_id/...private data...
Это упрощает сбор данных.
Другой вопрос касается дублирования обнаружения электронной почты. Если мы предположим, что вы используете простой логин здесь, все это довольно спорный вопрос. Вы можете проверить, существует ли адрес электронной почты, просто создав учетную запись. Ошибка будет возвращена, если электронная почта уже зарегистрирована.
Если это не решит проблему, вы все равно можете проверить это вручную, не предоставляя список электронных писем пользователей. Обычно это делается с индексом. Когда новый аккаунт создан, написать что-то вроде этого:
/email_index/$escaped_email/$userid ($userid is the value)
Теперь, когда вы хотите проверить, если электронная почта доступна, вы прочитанный так:
var ref = new Firebase(URL);
function checkEmail(emailAddress, callback) {
ref.child('email_index/'+escapeEmail(emailAddress)).once('value', function(snap) {
callback(snap.val() !== null);
});
}
function escapeEmail(emailAddress) {
return (email || '').replace('.', ',');
}
checkEmail(EMAIL_ADDRESS, function(exists) {
console.log(EMAIL_ADDRESS + (exists? 'does' : 'does not') + ' exist!');
});
Чтобы кто-то из списка электронные письма, вы делаете что-то подобное в вашей (удивительно гибкий и действительно очень сложный, даже для корпоративных приложений) правил безопасности:
"email_index": {
// no .read rule here means that the data cannot be listed; I have to know the email address to check it
"$email_address": {
".read": true,
// it can only be claimed once and the value must be my user id
".write": "auth.uid === newData.val() && !data.exists()"
}
}
это звучит, как вам нужно «суперадминистратор» роли пользователя ... Почему бы вы нужен список всех пользователей? Почему пользователь не может войти первым, а затем получить доступ к его собственным данным? –
Хороший вопрос. Ну в форме регистрации я установил его, чтобы проверить, существует ли электронная почта, когда адрес электронной почты «на размытие». Кроме того, пользователи действительно всегда подписываются с помощью 'Auth' перед использованием' User.findByEmail() '. Однако реальная проблема заключается в том, что после того, как пользователь получил 'Auth', ему нужно загрузить текущего пользователя из таблицы« Пользователь ». В таблице User используется идентификатор пользователя как ключевой и адрес электронной почты как приоритет. Поэтому я должен использовать запрос 'equalTo' для получения' User.findByEmail() '. Если я скрою некоторую информацию в User, я запретил бы запрос 'equalTo'. –
Ну, если электронная почта пользователя является основным ключом для доступа к пользовательским данным, почему бы вам не использовать электронную почту вместо $ user-id. –