Firebase 身份验证和数据库规则

【问题标题】:Firebase Authentication and Database RulesFirebase 身份验证和数据库规则
【发布时间】:2020-05-10 07:13:14
【问题描述】:

我是 Flutter/Dart 的新手,但我一直在尝试找出我正在从事的项目的数据库规则。我知道有很多关于 Firebase DB 规则的帖子,但我发现和尝试的一切都没有奏效。在下面的特定情况下,我希望任何人都能够读取数据,但只有作者能够编写和编辑它。我将 Doc ID 设置为 uid,并且在删除权限的情况下可以正常工作,但是当我添加受限规则时,我无法正常工作。我做错了什么?

堆栈跟踪消息

I/flutter (17900): PlatformException(Error performing setData, PERMISSION_DENIED: Missing or insufficient permissions., null)
E/flutter (17900): [ERROR:flutter/lib/ui/ui_dart_state.cc(157)] Unhandled Exception: setState() called after dispose(): _RegisterState#1360e(lifecycle state: defunct, not mounted)

我的 Firebase 规则:

service cloud.firestore {
  match /databases/{database}/documents {
    match /brews/{userId} {
      allow read: if request.auth.uid != null;
      allow write: if request.auth.uid == userId;
    }
  }
}

数据库代码

class DatabaseService {
  final String uid;
  DatabaseService({this.uid});

  //Collection reference
  final CollectionReference brewCollection =
      Firestore.instance.collection('brews');

  Future updateUserData(String sugars, String name, int strength) async {
    return await brewCollection.document(uid).setData({
      'sugars': sugars,
      'name': name,
      'strength': strength,
    });
  }

  //brew list from snapshot
  List<Brew> _brewListFromSnapshot(QuerySnapshot snapshot) {
    return snapshot.documents.map((doc) {
      return Brew(
        name: doc.data['name'] ?? '',
        strength: doc.data['strength'] ?? 0,
        sugars: doc.data['sugars'] ?? '0',
      );
    }).toList();
  }

  //userData from snapshot
  UserData _userDataFromSnapshot(DocumentSnapshot snapshot) {
    return UserData(
      uid: uid,
      name: snapshot.data['name'],
      sugars: snapshot.data['sugars'],
      strength: snapshot.data['strength'],
    );
  }

  //Get the collection stream
  Stream<List<Brew>> get brews {
    return brewCollection.snapshots().map(_brewListFromSnapshot);
  }

  //get user doc stream
  Stream<UserData> get userData {
    return brewCollection.document(uid).snapshots().map(_userDataFromSnapshot);
  }
}

验证码:

class Authenticate extends StatefulWidget {
  @override
  _AuthenticateState createState() => _AuthenticateState();
}

class _AuthenticateState extends State<Authenticate> {
  bool showSignIn = true;
  void toggleView() {
    setState(() {
      showSignIn = !showSignIn;
    });
  }

  @override
  Widget build(BuildContext context) {
    if (showSignIn) {
      return SignIn(toggleView: toggleView);
    } else {
      return Register(toggleView: toggleView);
    }
  }
}

【问题讨论】:

  • 你分享的代码是读写的。哪一个不行?当该代码运行时会发生什么?任何错误消息/堆栈跟踪?另外:由于您要求用户在您的规则中进行身份验证,因此您需要他们登录代码。您共享的代码不会显示/如何用户签名,也不会在读/写之前检查用户是否已登录。请花一些时间isolating a single problem,因为这会增加有人提供帮助的机会。

标签: firebase flutter dart google-cloud-firestore firebase-security


【解决方案1】:

你的规则是正确的,你的更新函数是正确的。如果您执行 Firebase 身份验证登录,您的身份验证代码不会显示给我们。

唯一可以阻止它工作的是,如果您没有登录(通过 firebase 身份验证)或者您将错误的 uid 字符串传递给您的 DatabaseService 类。如果是这种情况,您将没有request.auth.uid,因此该规则将失败。

您可以在控制台中测试您的规则,或者您可以尝试在您的代码中隔离确切的有效负载以向我们提供更多信息。

【讨论】:

    猜你喜欢
    • 2020-09-24
    • 2018-08-25
    • 2021-01-22
    • 2019-01-20
    • 2019-07-10
    • 1970-01-01
    • 1970-01-01
    • 2018-01-17
    • 2016-06-08
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode