Firebase写作与安全规则

我有一个与这样的安全性的Firebase数据库的Node应用程序：

{ "rules": { ".read": true, "albums": { ".write": "auth != null", } } } 

我像这样login：

 var firebaseTokenGenerator = require('firebase-token-generator'), firebase = require('firebase'); var tokenGenerator = new firebaseTokenGenerator('my key'); var token = tokenGenerator.createToken(); var albumRef = new firebase('https://glowing-fire-8113.firebaseio.com/albums'); albumRef.auth(token, function(err) { if(err) { console.log("Authentication failed!"); } else { console.log("Login succeeded!"); } }); 

我得到“login成功！” 打印到控制台。

然后，我稍后调用这个函数：

 var addAlbum = function(album, callback) { if(album["album"] && album["artist"] && album["image"]) { albumRef.push().set(album); callback(null); } callback(new Error("Album JSON was missing some items")); }; 

但是，我得到这个打印出来：

 FIREBASE WARNING: set at /albums/-JMU95j8W4Vz3kchhNzL failed: permission_denied 

这里发生了什么？ 我是否正确地进行身份validation？

作为参考，我正在使用

 "firebase" : "1.0.14", "firebase-token-generator" : "0.1.4", 

• Mocha作为Nodejs中的库
• 推到Heroku失败 – 错误fsevents@0.2.0安装：`node-gyp rebuild`

• Node.js聊天 – 用户authentication
• 如何正确testing一个具有身份validation的RESTful API
• Sails.js – 使用会话和令牌进行身份validation
• 如果有基本授权，如何在Node.js中使用http.client
• NodeJS中的无状态身份validation库
• 如何使用节点js中的API密钥从REST api获取数据？
• Nodejs / mongodb-检查用户是否具有pipe理员权限（基于令牌的身份validation）
• 谷歌Oauth给代码赎回错误
• 如何让我的deserializeUserfunction在护照login后不断运行？