如何安全地允許用戶從Firebase隊列中刪除響應？

Question

我將Firebase與Angular2和Firebase隊列一起用作批處理服務器。

客戶端將任務發送到服務器，並且有時他們正在等待響應。

客戶端可以使用請求ID讀取響應。但是，那麼響應會發生什麼？我想只有客戶可以刪除它，但我不想給客戶端.write。

所以我試圖找出一種方法來保證這個.write訪問。

問題：是否可以給.read和.write只有擁有請求密鑰的用戶？

響應本身，甚至/responses節點對其他節點都不可讀。

我試圖避免人們（邪惡）在用戶閱讀之前刪除響應。

Answer 1

Frank van Puffelen回答了here。

如果我只想auth用戶能夠使用它，我應該使用以下規則嗎？

"responses": { 
    ".read": "false", 
    ".write": "false", 
    "$responses": { 
    ".read": "auth != null", 
    ".write": "auth != null", 
    } 
}