Firestore 规则路径不起作用

【问题标题】:Firestore rules Path not workingFirestore 规则路径不起作用
【发布时间】:2019-01-31 19:40:49
【问题描述】:

我正在尝试在 Firestore 规则中创建一个函数来检查授权用户是否是文档的所有者。我已经使用模拟器来测试函数的结果,这是我尝试过的一些事情:

return request.auth.uid == 'fePQ2zznGnh7LkDZXonz' && database == '(default)'

返回 true

resource.data.user is path

返回 true

return resource.data.user == path('/databases/(default)/documents/users/fePQ2zznGnh7LkDZXonz')

返回 true

return resource.data.user == path(/databases/$(database)/documents/users/$(request.auth.uid));

返回 false

return resource.data.user == path(/databases/$(database)/documents/users/$(userId)).bind({"database": database, "userId": request.auth.uid});

返回 false

我已经阅读了他们关于路径的文档,但似乎找不到我错过的内容:https://firebase.google.com/docs/reference/rules/rules.Path

在模拟器中我放入了以下内容

Simulation type: get
location: /servers/6CKqA8ifVsRW3NNww3WF
authentication: true
provider: custom
payload: {
  "uid": "fePQ2zznGnh7LkDZXonz",
  "token": {
    "sub": "",
    "aud": "h4hosting-6f5c8",
    "firebase": {
      "sign_in_provider": "custom"
    }
  }

我要检索的是检查resource.data.user 的uid 是否与request.auth.uid 相同。 resource.data.user在firestore数据库中的数据类型是一个文档引用,值为users/fePQ2zznGnh7LkDZXonz

谁能指出我做错了什么?

【问题讨论】:

    标签: firebase google-cloud-firestore firebase-security


    【解决方案1】:

    您是否尝试过编写以下规则?

    return resource.data.user == /databases/$(database)/documents/users/$(request.auth.uid)

    如果文档已经存储在 Firestore 中,这应该可以工作。 如果您想验证经过身份验证的用户只写属于他的文档,您必须在“请求”中进行检查:

    request.resource.data.user

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-11-25
      • 2019-12-14
      • 2019-01-31
      • 2018-03-19
      • 2021-05-12
      • 2021-11-22
      • 2019-09-06
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode