Firebase-Regel, die neuen Benutzereinschluss und benutzerspezifische Pfadberechtigungen erlaubt

Question

Nachdem ich viele Tutorials und StackOverflow-Fragen gelesen hatte, konnte ich immer noch nicht herausfinden, wie es geht. Alle Tutorials beginnen mit folgenden Regel:

"users":{ 
    "$uid":{ 
     ".read": "$uid === auth.uid", 
     ".write": "$uid === auth.uid" 
    } 
} 

Aber wie einem neuen Benutzer in dem Benutzer-Knoten zu ermöglichen, wenn ein neuer Benutzer anmelden und die Lese halten und benutzerspezifischen Pfad schreiben (Auth! = Null) Privilegien?

Mit anderen Worten: Gibt es eine Möglichkeit, einen neuen Benutzer nach der Anmeldung in den Benutzerknoten einzufügen, und ihn gleichzeitig zu beschränken, nur auf seinen eigenen Knoten zu lesen und zu schreiben?

Eine andere Frage. Ich habe eine Schreibregel in einem anderen Knoten mit newData.exists(). Wenn ich im Simulator versuche, Nulldaten auf den Knoten zu schreiben, leugnet er dies wie erwartet, aber ich kann Null auf ein Kind dieses Knotens schreiben. Sollte der Knoten keine Regelkaskade auf seine Kinder schreiben?

Answer 1

Die obigen Regeln entsprechen $uid bis auth.uid. Wenn zum Beispiel die UID eines Benutzers cKzMyjImSBX6ybzeCCCjf0qbTym1 lautet, können sie nur & in Ihrer Datenbank lesen, unabhängig davon, ob dieser Schlüssel momentan existiert oder nicht (wenn es nicht existiert, wenn es geschrieben wird, wird es sein erstellt).

Vom Firebase documentation on rules:

Sobald ein Benutzer authentifiziert, wird die Auth Variable in der Datenbank Firebase Regeln Regeln mit den Informationen des Benutzers aufgefüllt werden. Diese Informationen enthält ihre eindeutige Kennung (uid) sowie verknüpfte Account-Daten, wie eine Facebook-ID oder eine E-Mail-Adresse, und andere Informationen.