1
假設我正在使用Firebase創建博客,有多個authors
各自編寫自己的posts
。Firebase限制訪問所有者
因此,有一個posts
收集和authors
收集與下列規則:
- 如果驗證的作者可以創建一個帖子
- 作者可以讀取如果驗證對方後
- 作者可以僅編輯自己的帖子
我有兩個問題,第一,我應該使用哪個數據庫模式?
- 一個
authors
集合和一個獨立的posts
收集 - 一個
authors
收集與posts
嵌入每個作者
二,我應該使用哪些安全規則?
{
"rules": {
".read": true,
".write": true
}
// to complete ..
}
https://www.firebase.com/blog/2013-04-12-denormalizing-is-normal.html –
很好的例子規則麥克!我一直以Firebase聊天規則爲例,但這些規則非常複雜。你的樣品更好。如果有人想驗證Mike的示例更具可讀性,則這些是Firebase的Firechat示例的規則:https://github.com/firebase/firefox/blob/master/rules.json –
此集合比較簡單,比Firechat更好 - 這是一個非常複雜的應用程序(不作爲示例):https://www.firebase.com/docs/security/guide/user-security.html#section-revisiting-advanced-例。同意Mikes也相當好! – Kato