내 서버와 통신하는 모바일 앱에 대한 채팅을 구현해야하므로 등록 된 사용자 정보가 내 서버에 있습니다. 내가 채팅에 대한 중포 기지 실시간 데이터베이스를 사용한다면, 어떻게이 같은 보안 규칙을 작성하려면 어떻게해야합니까 :사용자 정보가 다른 서버에있는 경우 Firebase 데이터베이스 규칙 작성
".read": "auth != null", ".write": "auth != null"
그래서 시나리오가 내 사용자의 정보를 내 자신의 데이터베이스에, 내 자신의 서버에 있습니다. 나는 Firebase Custom Authentication가 만들어 졌다고
이 너의이 정확하게 채팅 내가 (아마도 URL을 쳐서?) 데이터베이스에서 메시지를 읽는 사람을 방지 데이터베이스 규칙을 작성하려면 어떻게
에게 시나리오를 구현하기 위해 중포 기지를 사용하려면 에 대한.
서버에서 사용자 데이터베이스를 기준으로 사용자를 인증 한 다음 Firebase에 알리려는 해당 사용자의 정보가 포함 된 JSON 웹 토큰을 작성합니다. 적어도 토큰에는 uid이 포함되어야하지만 보안 규칙에서 액세스 할 수있는 정보가 더 많이 포함될 수 있습니다. JWT를 만들었 으면 JWT를 사용자에게 반환하십시오.
앱에서 JWT를 사용하여 Firebase로 로그인합니다. 예를 들어 안드로이드에서의 의미는 call the FirebaseAuth.signInWithCustomToken() method입니다.
자세한 내용은 Firebase Database Server documentation을 참조하십시오.