Firebase数据库安全规则，检查resource.data中的auth.email

Question

错误 [firebase.firestore] FirebaseError：权限缺失或不足。

我有一个允许少数用户更新的对象。管理员将设置他们的电子邮件，这些使用这些电子邮件登录的用户将被允许更新。

这些是我尝试过的规则：

allow update: if request.resource.data.managerEmails.val().contains(request.auth.email) && request.resource.data.id == resource.data.id;

allow update: if request.resource.data.managerEmails.contains(request.auth.email) && request.resource.data.id == resource.data.id;

allow update: if request.resource.data.managerEmails.includes(request.auth.email) && request.resource.data.id == resource.data.id;

要更新的资源：

{
  id: "someid",
  ...fields,
  managerEmails: "abcde@email.com,anothermanager@email.com",
}

正在更新的用户身份验证：

{
  uid: "rSTLnYD9aisyZJHQPC6sg7mlsZh1",
  email: "abcde@email.com",
  ...
}

更新： 使用request.auth.uid 一直在其他规则中工作，但在这种情况下，我必须使用电子邮件，因为用户可能还没有注册。

使用规则游乐场，我得到Property email is undefined on object. 也许使用request.auth.email 是不可能的？

Answer 1

我遇到了同样的问题，但从使用 firebase.auth.email 切换到 firebase.auth.token.email 并且现在可以正常工作了。

Answer 2

我强烈建议做两件事。

首先，存储 UID 而不是电子邮件地址。 UID 是识别单个 Firebase 身份验证帐户的首选方式，并且始终保证存在且是唯一的。电子邮件地址不是。

其次，将用户列表存储为数组类型字段，而不是逗号分隔的字符串。这将更容易管理。

做完这两件事，规则就简单了：

allow update: if resource.data.managerUids.hasAny([request.auth.uid]);