Wie werden Firebase-Datenbankregeln festgelegt? So verhindern Sie, dass .write vom gelöschten Benutzer
Einführun
Ich erstelle eine Firebase-Webclient-App. Ich möchte Firebase-Datenbankregeln festlegen.
Neuer Benutzer, der bei einer Firebase-App registriert ist. Firebase hat ihm eine user.UID gegeben.Then, adminlösche ODERdeaktivier der Benutzer von der Firebase-Administratorkonsole.Benutzeraktualisierungs-Client-App. (Ich finde heraus, dass) Benutzer weiterhin in die Firebase-Datenbank schreiben können, obwohl sein Konto gelöscht / deaktiviert wurde..
iel / Absic
Ich möchte eine Regel festlegen, dass Zugriff verhindern (.read OR .write) an die Firebase-Datenbank, wenn Benutzerist nicht vorhande ODERdeaktivier in der Admin-Konsole / (auth / users).
Etwas wie das
"rules":{
"$uid":{
".write":"auth.isUserActive(auth.uid) == true"
}
}
.
FIREBASE REFERENCE DOC: https: //firebase.google.com/docs/reference/security/database/#aut
Frag
Wie kann ich die oben genannte Absicht erreichen? Welche Regeln sollte ich für die Firebase-Datenbank festlegen?