firebase限制讀取到個別孩子，但不是父母

Question

我有一個firebase位置與我的應用程序的所有存儲的消息作爲子對象。

我希望客戶端能夠獲取每條消息，如果他們知道消息的id但不下載整個消息表。

這個樣子的安全規則是什麼樣的？

謝謝。

Answer 1

，您可以禁止父讀，但允許讀取，如果ID是已知的：

"rules": { 
    "messages": { 
    // Disallow enumerating list of messages 
    ".read": false, 
    ".write": false, 
    "$messageID": { 
     // If you know the messageID you can read the message. 
     ".read": true, 
     // Cannot overwrite existing messages (optional). 
     ".write": "!data.exists()" 
    } 
    } 
} 

對於使用難以猜測的網址安全的示例應用程序見https://github.com/firebase/firepano。