我有几个ESP8266访问相同的Firebase实时数据库 . 虽然我知道'secret'已被弃用,但这是对它们进行身份验证的唯一方法 . 参看https://github.com/FirebaseExtended/firebase-arduino
我正面临这样一个问题:我想只允许每个访问它的授权节点(当然还有更深层次的节点) . 实际上,我想重现这些经典规则:
{
"rules": {
"users": {
"$uid": {
".write": "$uid === auth.uid"
}
}
}
}
使用'秘密'时是否有相同的东西?
1 回答
没有等价物 . 使用数据库机密时,对数据库的所有访问权限都是完全不受限制的,并且不受安全规则的影响 . 它实际上是对数据库的“root”访问 - 没有auth,也没有uid . 基于用户的安全性仅适用于实际使用Firebase身份验证来验证用户身份的客户端代码 .