3
如何防止用戶通過使用有效的身份驗證uid發佈某些內容來欺騙用戶名,但使用了錯誤的「用戶名」?您會如何防止用戶欺騙Firebase中的用戶名?
我只能存儲UID,但我必須讓客戶端始終查找所有UID。如果我能以某種方式確保指定的用戶名與登錄用戶的用戶名相同,這將是理想的。
理想情況下,我會做一個規則,看起來像這樣:
{
"rules": {
"chat":{
"messages":{
".read":true,
".write":true,
"$message":{
".read":true,
".write":true
".validate": "newData.child('name').val() == auth.facebook.displayName"
}
}
}
}
}
但AUTH變量不包含用戶名。