我一直在使用Firebase很長一段時間,但我現在才決定真正考慮安全規則。auth安全性如何?== null? Firebase
我的問題是,「auth!== null」有多安全?是的,我意識到這意味着只有經過身份驗證的用戶纔可以訪問數據,但是通過身份驗證有多容易?有人可以註冊該應用程序,然後使用這些憑據將GET請求直接加入到我的數據庫中嗎?
就像我說的,我是新來的安全規則,所以我很抱歉,如果這是一個明顯的問題。
這裏是我的安全規則:
{
"rules": {
"Users": {
"$user_id": {
".write": "$user_id === auth.uid",
".read" : "auth !== null",
"shoofers" : {
".write" : "auth != null"
}
}
}
}
}
謝謝!
Neil