Firebase-Authentifizierung ohne Benutzername und Passwort

Question

I Firebase verwenden, und ich bin Anmeldung mit der FIREBASE_TOKEN und nach in der Firebase Regelt die setzen:

 { 
     "rules": 
     { 
     ".read": false, 
     ".write": false, 

     } 
    } 

Also nur die Verbindungen mit dem Token Schreib in der Datenbank lesen können. Mein Zweck ist es, den Benutzern die Anmeldung zu erleichtern, aber ich muss eine andere Authentifizierung vielleicht Unique Telefon-ID verwenden, so dass Benutzer nicht lesen können, wenn die UniqueId in der Datenbank präsentiert wird? Was ist die beste Lösung dafür? und wenn UniqueId wie man sie in den Regeln registriert? Danke

Answer 1

{ 
    "rules": { 
    ".read": "auth != null", 
    ".write": "auth != null" 
    } 
} 

oben genannte Regeln definieren jede Datenbank zugreifen kann, die eine der versengten Methode authentifiziert haben, die von Google zur Verfügung stellen, wie mit Facebook, Google, anonym, etc, Ich denke, das für die Sicherheit Zweck gut ist .

Answer 2

Ich bin mir nicht ganz sicher, wonach Sie fragen. Wenn jedoch keiner der vorhandenen Identitätsanbieter Ihre Anforderungen erfüllt, können Sie create a custom provider und use that custom provider in your Android app. Damit haben Sie vollständige Kontrolle darüber, wie sich Ihr Benutzer anmeldet und welche Informationen über den Benutzer dann in der Variablen auth in den Sicherheitsregeln verfügbar sind.