У меня есть следующая структура: FirebaseПоиск Firebase База данных для двух условий
"Group" : {
"34923493" : {
"Name" : "Group 1"
"Password" : "whatever1”,
"Admin" : {
joeshmoe : true
janedoe : true
}
etc.....
}
}
То, что я хочу сделать это добиться, чтобы пользователи могли присоединиться к группе; через контроллер вида, который имеет 2 текстовых полей:
просящий для идентификатору группы , а другой, который запрашивает пароль
, чтобы присоединиться к этой группе является GroupID и пароль пары матч, что в Firebase.
Таким образом, при условии, что использование вводит 34923493 как текстовое поле groupid и вводит «что угодно» в качестве пароля в текстовом поле пароля, поиск будет определять, что пользователь сопоставил два и будет разрешено добавлять в группу.
У меня есть следующий код:
ref.child("Group").child(groupID.text!).observeSingleEvent(of: .value, with: { (snapshot) in
, который должен только выполнить поиск, как только присоединиться и не будет держать любой наблюдатель от группы
НО это не принимает во внимание, что пароль правильно для того, чтобы пользователь присоединился к группе?
Кто-нибудь сделал это уже или имеет какое-либо представление о том, как я могу это достичь?
Я внесла некоторые изменения, чтобы уточнить, что я прошу, пожалуйста, прочитайте. Также у меня есть следующий вопрос, когда вы указываете следующее: «Но это также не помогло: если они смогут прочитать пароль, вы уже потеряли свою битву за безопасность». как они могут прочитать пароль !? если его в заднем конце в friebase, который никто не должен видеть структуру данных? – Learn2Code
Тот факт, что пароль находится во внутренней базе данных, мало что значит, если эта база данных является общедоступной или читаемой неавторизованными пользователями. Фрагмент правил безопасности, включенный выше, показывает один из способов его защиты. –
@ откровенный, так что с изменениями, которые я сделал в моем вопросе об инициализации, где у вас есть админ, который будет «чем угодно», а не администратором, причина, о которой я прошу, заключается в том, что моя структура firebase для «группы» имеет json-сопряжение с администратором, который перечисляет пользователей, которые являются администраторами этой группы. – Learn2Code