带有任务(根)的表按键排序。此外,所有任务都有一个用户字段,其中包含添加它的用户的 uid。
有必要确保用户仅对他创建的那些任务具有读写权限。也就是说,您需要设置规则来检查用户字段是否符合 auth.uid
重要的是任务路径中没有用户参数,所以一个简单的规则
"tasks": {
"$uid": {
".read": "$uid === auth.uid",
".write": "$uid === auth.uid"
}
}
通常的登录检查=!也为空
是否有可能以某种方式将特定域绑定到firebase,以便接受所有请求?
据我了解,只有一种出路:example.com/tasks/-LPqa516TxYFFw-JJOQi