我一直在创建一个应用程序,并且即将向公众发布它,我只需要涉及安全性部分,我试图让我的规则只允许尚未注册的用户使用(未经授权的用户)还具有查看数据库中每个人的用户名和电子邮件的权限,但在其UID区域中没有其他权限。显然,如果拥有数据的用户已登录,那么他可以查看其所有数据。这是到目前为止我得到的:
{
"rules": {
"users":{
"$uid":{
"email":{".read": "true"},
"username":{".read": "true"},
"matchUrls":{".read": "true", ".write": "true"},
"accountCreatedAt":{".read": "auth.uid === $uid"},
"lastSignedInAt":{".read": "auth.uid === $uid"},
"lastUsedApp":{".read": "auth.uid === $uid"},
"matchesPlayed":{".read": "auth.uid === $uid"},
"profileImageUrl":{".read": "auth.uid === $uid"}
}
}
谢谢, 内森