1
假设我正在使用Firebase创建博客,有多个authors
各自编写自己的posts
。Firebase限制访问所有者
因此,有一个posts
收集和authors
收集与下列规则:
- 如果验证的作者可以创建一个帖子
- 作者可以读取如果验证对方后
- 作者可以仅编辑自己的帖子
我有两个问题,第一,我应该使用哪个数据库模式?
- 一个
authors
集合和一个独立的posts
收集 - 一个
authors
收集与posts
嵌入每个作者
二,我应该使用哪些安全规则?
{
"rules": {
".read": true,
".write": true
}
// to complete ..
}
https://www.firebase.com/blog/2013-04-12-denormalizing-is-normal.html –
很好的例子规则麦克!我一直以Firebase聊天规则为例,但这些规则非常复杂。你的样品更好。如果有人想验证Mike的示例更具可读性,则这些是Firebase的Firechat示例的规则:https://github.com/firebase/firefox/blob/master/rules.json –
此集合比较简单,比Firechat更好 - 这是一个非常复杂的应用程序(不作为示例):https://www.firebase.com/docs/security/guide/user-security.html#section-revisiting-advanced-例。同意Mikes也相当好! – Kato