我有2个应用程序。一个是.net后台apis,第二个是angular web应用,两个都连接到firebase。在firebase数据库上没有实施安全规则。
我从后台api(.net core应用程序)将数据写入firebase。angular应用程序已经订阅了firebase的节点。每当在firebase中检测到一个新的数据时,Angular应用程序就会引用页面的数据。我在我的Angular应用程序中使用以下代码订阅了firebase。
this.firebaseDb.list(firebasenode).valueChanges().subscribe(items => {
//refreshes my list
});
在.net中使用的补丁数据的代码是
var fireBaseDbObj = new FirebaseDB(this.Uri);
var firebaseRoot = fireBaseDbObj.Node(rootNode);
var response = firebaseRoot.Patch(jsonData);
return response.Success;
现在我的firebase给出了 "没有执行规则 "的警告,我如何在.net和angular中执行规则,我在firebase控制台创建了数据库规则。但是,我的代码没有停止工作,并说权限拒绝。
规则应该在Firebase Auth中实现,我想。你应该能够通过身份验证来区分来自angular和.net的调用。基于这一点,可能你应该禁止对angular的写访问,只允许对.netif的访问,我的理解是正确的。