Firebase 查询和规则

【问题标题】:Firebase Query and rulesFirebase 查询和规则
【发布时间】:2020-01-28 03:28:56
【问题描述】:

这似乎是一个非常简单的问题,我想我只是盯着它太久了。我正在尝试在我的数据库上查询交易历史,但我只希望用户能够阅读他们所涉及的交易文档。我知道查询约束必须匹配规则约束,而我的似乎是。有人能找出这里出了什么问题吗?

Firebase 规则

    match /transaction-history/{transactionId}{
        allow read: if isPurchaserOrReciever(getTransaction(transactionId));
    }
    function isPurchaserOrReciever(transaction) {
        return transaction.purchaserId == request.auth.uid || transaction.recieverId == request.auth.uid;
    }
    function getTransaction(transactionId) {
        return get(/databases/$(database)/documents/transaction-history/$(transactionId)).data;
    }

我的应用程序中的数据库查询。

await firestore
        .collection('transaction-history')
        .where('purchaserId', isEqualTo: myId)
        .getDocuments()).documents;

【问题讨论】:

  • 目前有什么问题?是所有人都被屏蔽还是没有人被屏蔽?
  • 所有人都被屏蔽了
  • 但是如果我运行模拟器,一切都会像我期望的那样运行

标签: firebase google-cloud-firestore firebase-security


【解决方案1】:

我仍然不确定为什么我之前的查询不起作用。在进行更多研究时,我找到了一种简化查询的方法,并且不会引发任何错误。如果有人能告诉我我以前的规则或查询出了什么问题,我仍然很感兴趣。

    match /purchase-logs/{purchaseId}{
        allow read: if resource.data.userId == request.auth.uid;
    }

    match /transaction-history/{transactionId}{
        allow read: if resource.data.purchaserId == request.auth.uid || resource.data.recieverId == request.auth.uid;
    }

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-05-16
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode