Android Firebase Database Error:Permission denied
私はAndroidユーザーのメールとパスワード認証を必要とするプロジェクトに取り組んでいます。詳細はfirebaseデータベースに保存されています。メールとパスワードで再度ログインしようとすると問題が発生します。 logcatのエラーメッセージは次のとおりです。
W/SyncTree: Listen at / failed: DatabaseError: Permission denied
以下の私のコードを見てください:
public class LoginUser extends AppCompatActivity {
private RelativeLayout relativeLayout;
private EditText et_email, et_password;
private Button loginBtn;
private FirebaseAuth mAuth;
private FirebaseAuth.AuthStateListener authStateListener;
private DatabaseReference databaseReference;
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_login_user);
mAuth = FirebaseAuth.getInstance();
databaseReference = FirebaseDatabase.getInstance().getReference();
databaseReference.keepSynced(true);
relativeLayout = (RelativeLayout) findViewById(R.id.activity_login_user);
et_email = (EditText) findViewById(R.id.emailField);
et_password = (EditText) findViewById(R.id.pwdField);
loginBtn = (Button) findViewById(R.id.loginBtn);
loginBtn.setOnClickListener(new View.OnClickListener() {
@Override
public void onClick(View view) {
initLogin();
}
});
authStateListener = new FirebaseAuth.AuthStateListener() {
@Override
public void onAuthStateChanged(@NonNull FirebaseAuth firebaseAuth) {
if (firebaseAuth.getCurrentUser() != null){
initLogin();
}
else {
startActivity(new Intent(LoginUser.this,RegisterFireBase.class));
}
}
};
}
@Override
protected void onStart() {
super.onStart();
mAuth.addAuthStateListener(authStateListener);
}
@Override
protected void onStop() {
super.onStop();
if (mAuth != null){
mAuth.removeAuthStateListener(authStateListener);
}
}
private void initLogin() {
String email = et_email.getText().toString().trim();
String pass = et_password.getText().toString().trim();
if (!TextUtils.isEmpty(email) && !TextUtils.isEmpty(pass)){
mAuth.signInWithEmailAndPassword(email,pass).addOnCompleteListener(this, new OnCompleteListener<AuthResult>() {
@Override
public void onComplete(@NonNull Task<AuthResult> task) {
checkForUser();
}
});
}
else {
Toast.makeText(this, "Some fields are empty", Toast.LENGTH_SHORT).show();
}
}
private void checkForUser() {
final String userId = mAuth.getCurrentUser().getUid();
databaseReference.addValueEventListener(new ValueEventListener() {
@Override
public void onDataChange(DataSnapshot dataSnapshot) {
if (dataSnapshot.hasChild(userId)){
Intent loginIntent = new Intent(LoginUser.this, FireProfile.class);
loginIntent.addFlags(Intent.FLAG_ACTIVITY_CLEAR_TOP);
startActivity(loginIntent);
Snackbar.make(relativeLayout,"Log In Successful",Snackbar.LENGTH_LONG).show();
}
}
@Override
public void onCancelled(DatabaseError databaseError) {
}
});
}
}
何が原因でしょうか?
考えられる理由は次のとおりです。データベースに対する読み取りおよび書き込みアクセス権がない。読み取りおよび書き込みアクセスを有効にする場合:
Firebase consoleに移動し、データベースで読み取りおよび書き込み操作を有効にします。
Firebaseコンソール->データベース(開発)->ルール
{
"rules": {
".read": "true",
".write": "true"
}
}
データベースコンソールの[ルール]タブに移動します。ユーザーに.readアクセスを明示的に付与していない場合は、権限が拒否されます。
このリンクは、Firebaseドキュメントで優れています。
https://firebase.google.com/docs/database/security/securing-data
そのページのこれらの2つの注記は特に興味深いものです。
注:デフォルトではアクセスは許可されていません。パス以上に.writeまたは.readルールが指定されていない場合、アクセスは拒否されます。
注:より浅いセキュリティルールは、より深いパスのルールをオーバーライドします。子ルールは、親ノードがすでに宣言したものにのみ追加の権限を付与できます。読み取りまたは書き込み特権を取り消すことはできません。
権限が拒否されているノードを確認し、さまざまなユーザーセキュリティコンテキスト(非認証、認証済みなど)のルールをテストするために、[ルール]タブのシミュレータを使用します。
これが不要な場合は、アプリを公開しないでください。 Googleドキュメントで説明されているように、firebase>データベース>ルールでこれらのルールを実行できます
// These rules grant access to a node matching the authenticated
// user's ID from the Firebase auth token
{
"rules": {
"users": {
"$uid": {
".read": "$uid === auth.uid",
".write": "$uid === auth.uid"
}
}
}
}
または、認証されたユーザーのみに許可する
// These rules require authentication
{
"rules": {
".read": "auth != null",
".write": "auth != null"
}
}
アプリを一般公開すると、だれでもあなたのアプリを読み書きできるようになります...どのアプリでもこれをこのように使用するべきではないと思います。
Firebaseデータベースに変更を加えます。
- firebase->データベース->ルールに移動します
{
"rules":
{
".read": true,
".write": true
}
}