用户登录应用程序后,我使用电子邮件和密码成功应用了Firebase身份验证。
接下来,我用Cloud Firestore
为我的数据库设置了安全规则,如下所示。
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if request.auth != null;
}
}
}
现在,用户应该向中插入一些内容,但前提是他是经过身份验证的用户,并且他的信息存在于firebase控制台的身份验证表中。
但事实并非如此,我已经成功地将一些数据插入到数据库中,而用户没有经过身份验证。规则似乎被忽视了。。!
我怎么能只允许read&为经过身份验证的用户编写?
试试这个代码:
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if request.auth.uid != null;
}
}
}