如何仅向经过身份验证的用户授予访问权限

以下是一个规则的示例,该规则为每个经过身份验证的用户提供/users/$user_id 上的个人节点,其中$ user_id 是通过身份验证获取的用户的 ID。

// These rules grant access to a node matching the authenticated
// user's ID from the Firebase auth token
{
  "rules": {
    "users": {
      "$user_id": {
        ".read": "$user_id === auth.uid",
        ".write": "$user_id === auth.uid"
      }
    }
  }
}