Was Sie tun können, um Missbrauch nur mithilfe von Sicherheitsregeln zu verhindern (es verhindert nicht alle Arten von Spam, dafür sollten Sie in Captchas und andere Lösungen gehen), könnten Sie E-Mail-Authentifizierung auf Firebase einrichten und E-Mail-Authentifizierung anfordern. Bestätigungsmail Gehen Sie unter Authentifizierung> Anmeldeverfahren> E-Mail aktivieren.
Wenn Sie die Benutzer-E-Mail und den Benutzernamen in Ihrer Datenbank speichern, können Sie einen Knoten "Benutzer" in Ihrer Datenbank erstellen und unter der Benutzer-ID speichern, die Firebase dem Benutzer zuweist.
(0TTUf ... ist die ID von Firebase zugewiesen)
Firebase ein Passwort anfordern wird, wie Sie Benutzer abonniert werden, müssen nicht und Sie müssen nur ihre E-Mail und Passwort halten Weisen Sie einfach allen Benutzern ein Pseudo-Passwort zu.
Es würde wie folgt aussehen:
Wie Sie nur E-Mail und Namen für sich selbst zu erfassen und die Sie nicht benötigen Benutzer authentifiziert werden, ich sehe nicht, warum Sie geben Benutzern Schreib- oder Leseberechtigungen. Tun Sie einfach die Logik in Ihrem Programm, um diese Daten zu speichern.
Dann Ihre Regeln würde wie folgt aussehen:
{
"rules": {
".read": false,
".write": false
}
}
Kein Benutzer darf auf Ihre Datenbank lesen oder zu schreiben, wie Sie es selbst sind zu verwalten.
Fasst it up: Fordern Sie Namen und E-Mail, ein Kennwort vergeben, diese Daten zu Firebase in, speichern unter /Benutzer E-Mail und Name/User_id $
Unterzeichnung als neuer Benutzer senden