在我的AngularFire应用程序中,我没有单独对用户进行身份验证,因为我们使用的是另一个身份验证系统。该应用程序当前有效,因为未设置规则
{
"rules": {
".read": true,
".write": true,
}
}
该应用程序已经过身份验证,我可以为每个用户获取匿名访问令牌。
我需要在我的 Angular 应用程序和规则中更改哪些内容,以便只允许我的应用程序读取和写入?例如,这是一个实时数据库请求的示例。
@NgModule({
imports: [
BrowserModule,
AngularFireModule.initializeApp(environment.firebase)
],
declarations: [ AppComponent ],
bootstrap: [ AppComponent ]
})
get(loc) {
return this.db.object(loc).valueChanges();
}
基本上,我应该在我的 Angular 应用程序中做什么才能使身份验证状态在规则中可用? 现在我可以匿名身份验证,但是我该如何处理这些数据才能让数据库知道?
试试这种基于角色的用户访问控制