Arhn - архитектура программирования

Как написать правило безопасности, чтобы разрешить чтение без использования переменной auth

Я пытаюсь написать правила безопасности, но я немного запутался в этом. В моем случае я не аутентифицирую пользователей с помощью Firebase, но у меня есть узел в базе данных, у которого есть дочерний элемент, названный именами пользователей. Я пытаюсь добиться такой логики: для любого потомка этого узла, если значение равно true, он может двигаться дальше или нет. Вот мой образец узла

"Customers":{
    "John":"true",
    "Jack":"false"
  }

  "Messages":{
     "Message1":{
  ....
   }, 
  },

И вот мой узел правил, где я запутался. Я пытался использовать переменную подстановочного знака «$», но получаю ошибку, что переменная неизвестна.

  "rules":{
    "Messages":{
     ".read":"root.child('Customers').child($name).val()===true",
     ".write":"root.child('Customers').child($name).val()===true"
    }
  }

Я думаю, что переменную "$" нельзя использовать таким образом. Итак, как мне это сделать?

firebase-realtime-database firebase-security
25.02.2017

Ответы:


1

Как вы решаете, какого пользователя проверять на ценность? У вас должно быть значение для сравнения. Если вы хотите, чтобы пользователи могли видеть свои собственные сообщения, вы должны добавить поле Username в узел сообщений. Нравиться;

"Messages":{
     "Message1":{
       "John": {
        },
     ....
   }, 
  }

И с этим полем вы можете сделать это;

"rules":{
    "Messages":{ 
      "$userId" : {
         ".read":"root.child('Customers').child($userId).val()===true",
         ".write":"root.child('Customers').child($userId).val()===true"
       }
    }
  }
25.02.2017
Новые материалы
Коллекции публикаций по глубокому обучению
Последние пару месяцев я создавал коллекции последних академических публикаций по различным подполям глубокого обучения в моем блоге https://amundtveit.com - эта публикация дает обзор 25..
Представляем: Pepita
Фреймворк JavaScript с открытым исходным кодом Я знаю, что недостатка в фреймворках JavaScript нет. Но я просто не мог остановиться. Я хотел написать что-то сам, со своими собственными..
Советы по коду Laravel #2
1-) Найти // You can specify the columns you need // in when you use the find method on a model User::find(‘id’, [‘email’,’name’]); // You can increment or decrement // a field in..
Работа с временными рядами спутниковых изображений, часть 3 (аналитика данных)
Анализ временных рядов спутниковых изображений для данных наблюдений за большой Землей (arXiv) Автор: Рольф Симоэс , Жильберто Камара , Жильберто Кейрос , Фелипе Соуза , Педро Р. Андраде ,..
3 способа решить квадратное уравнение (3-й мой любимый) -
1. Методом факторизации — 2. Используя квадратичную формулу — 3. Заполнив квадрат — Давайте поймем это, решив это простое уравнение: Мы пытаемся сделать LHS,..
Создание VR-миров с A-Frame
Виртуальная реальность (и дополненная реальность) стали главными модными терминами в образовательных технологиях. С недорогими VR-гарнитурами, такими как Google Cardboard , и использованием..
Демистификация рекурсии
КОДЕКС Демистификация рекурсии Упрощенная концепция ошеломляющей О чем весь этот шум? Рекурсия, кажется, единственная тема, от которой у каждого начинающего студента-информатика..