Tout d'abord votre utilisateur doit être authentifié comme Firebase fournir beaucoup de plates-formes pour rendre l'utilisateur authentifié avec ça. Exemple: Google, Facebook, Twitter, etc. Lorsque l'utilisateur s'est authentifié par la console Firebase, il a accès à la base de données et au stockage appropriés. Vous pouvez également créer un utilisateur en tant qu'invité en utilisant l'authentification anonyme Firebase. En procédant à l'authentification, chaque utilisateur obtient un UID que vous pouvez utiliser pour y accéder en écrivant des règles si vous voulez des règles différentes pour différents utilisateurs.
{
"rules": {
"users": {
"$uid": {
".read": "$uid === auth.uid",
".write": "$uid === auth.uid"
}
}
}
}
Par défaut, vous obtiendrez quelque chose comme ceci dans votre section des règles de base de données: -
{
"rules": {
".read": "auth != null",
".write": "auth != null"
}
}
Cela signifie simplement que si l'utilisateur authentifié Distribuez alors que lecture et en écriture. Appliquer à tous les utilisateurs. En faisant quelque chose comme ceci, vous rendez votre base de données accessible à tout le monde et aussi aux personnes qui n'utilisent pas votre produit. Vous pouvez le faire à des fins de test de votre produit, mais ce n'est pas un moyen sécurisé.
Vos règles actuelles exigent que l'utilisateur ne soit pas authentifié. Plus probablement, vous voulez utiliser '" .write ": true', ce qui permet à n'importe quel utilisateur d'écrire, peu importe s'il est authentifié ou pas. –