Firestore 存储规则聊天

【问题标题】:Firestore Storage Rules ChatFirestore 存储规则聊天
【发布时间】:2020-12-18 10:50:53
【问题描述】:

我有一个可以发送图像的聊天应用程序,我想为 Storage 编写安全规则,以便只有 chats 集合和 UserIds 数组中的内容可以发送图像,但它总是告诉我我是未授权。

service firebase.storage {
  match /b/{bucket}/o {
   match /Users/{userId}/{allPaths=**} {
      allow read: if request.auth.uid != null;
      allow write: if request.auth.uid == userId;
    }
    match /Chats/{chatId}/{documents=**} {
      allow read, write: if chatRoomPermission(chatId)
    }
    function chatRoomPermission(chatId) {
      return request.auth.uid in get(/databases/$(database)/documents/Chats/$(chatId)).data.userIds;
    }
  }
}

【问题讨论】:

  • 安全规则没有执行它们的代码以及它所依赖的数据就毫无意义。请编辑您的问题以包含重现问题所需的最少代码和您正在检查的数据,并确保在该代码(例如 UID)和聊天 ID 中记录您的规则所依赖的任何值。
  • 在我的问题中,我输入了代码 sn-p,它没有显示吗? `
  • 您分享了安全规则,但没有分享您应用的代码。 ¯_(ツ)_/¯
  • 这里你说从存储安全规则你不能访问云firestore数据库stackoverflow.com/questions/60801027/…
  • 啊,我完全忽略了您正尝试从 Storage 规则中的 Firestore 读取数据。这确实是不可能的。

标签: google-cloud-firestore firebase-security


【解决方案1】:

根据 Frank 的评论将此作为社区 Wiki 发布:

无法直接在存储的 Firebase 规则中从 Firestore 读取数据,并且无法使用自定义声明的替代操作系统,因为它们不能超过 1000 字节。

在这种情况下,您可以选择在应用代码或云函数中创建控件。

【讨论】:

  • 我想我会创建一个云函数端点并进行数据库调用以验证 id 是否在聊天组中,然后上传图像。另一种选择是在元数据中,但我看到了一个缺点,即当用户加入或离开群组时,他们会更新该群聊中所有图像的元数据。
  • 我会说 Cloud Function apporach 将是解决这个问题的最合适的方法,因为它对任何用户或客户端设备都是透明的。我会将其编辑为答案。
猜你喜欢
  • 2021-01-05
  • 2021-08-12
  • 2020-07-03
  • 2020-08-20
  • 2020-09-10
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode