ユーザーID自体はContextから取れるし、編集が可能なデータかどうかなどによって考慮点が増えるので、あんまり単体では意味のない知識だけど、ある日役に立ったので書き残しておく。
rule.json
{
"rules": {
".read": false,
".write": false,
"hoge" : {
".read" : false,
".write" :true,
"$req_id" : {
"userID": {
".validate" : "newData.val() === auth.uid"
},
".validate": "newData.hasChildren(['userID'])"
}
}
}
}
これでどうなるのか
この時のuserIDの値を本人のauth.uidに限定できる。
data.json
{
"hoge" : {
"data1" : {
"city": "tokyo",
"userID": "taro",
},
"data2" : {
"city": "osaka",
"userID": "jiro",
}
}
}