身份验证

云存储安全规则与 cloudbase 用户管理相结合，可以实现基于用户的安全身份验证。当 C 端用户登录后，安全规则中 auth 变量会变成一个包含该用户唯一 ID（auth.uid）和登录方式（auth.loginType）的对象。反之用户未登录，则auth的值为 null。通过 auth 规则可以实现对每个用户的数据访问控制。

授权

识别用户身份只是安全工作的一部分。在知道用户的身份后，开发者需要一种方法来控制该用户对云存储中的文件的访问权限。 云存储支持存储桶级别的授权规则，通过设置安全规则可以对桶内的所有文件的读写操作进行限制。例如，所有用户可读，管理员及所有者可写权限可以通过如下规则得到：

{
  "read": true,
  "write": "resource.openid == auth.uid"
}

开发者可在云存储权限管理中选择安全规则自定义管理存储桶权限。