我一直在使用Firebase很长一段时间,但我现在才决定真正考虑安全规则。auth安全性如何?== null? Firebase
我的问题是,“auth!== null”有多安全?是的,我意识到这意味着只有经过身份验证的用户才可以访问数据,但是通过身份验证有多容易?有人可以注册该应用程序,然后使用这些凭据将GET请求直接加入到我的数据库中吗?
就像我说的,我是新来的安全规则,所以我很抱歉,如果这是一个明显的问题。
这里是我的安全规则:
{
"rules": {
"Users": {
"$user_id": {
".write": "$user_id === auth.uid",
".read" : "auth !== null",
"shoofers" : {
".write" : "auth != null"
}
}
}
}
}
谢谢!
Neil