firestore rest api 批量写入权限被拒绝

【问题标题】:firestore rest api batchwrite permission deniedfirestore rest api 批量写入权限被拒绝
【发布时间】:2020-08-17 13:32:57
【问题描述】:

我已禁用我的安全规则,因此任何人都可以更新、写入、创建、读取、删除allow read, write, delete, update, create;

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write, delete, update, create;
    }
  }
}

当我尝试使用`POST https://firestore.googleapis.com/v1/{database=projects/*/databases/*}/documents:batchWrite

正文如下

{
  "writes": [
    {
      "update": {
        "name": "projects/project_id/databases/(default)/documents/service_order/352003090342435.5f357270173e8c70878.-9486573",
        "fields": {
          "managed_by": {
            "booleanValue": "false"
          },
          "location2": {
            "booleanValue": "false"
          },
          "made_by": {
            "stringValue": "352003090342435.5eda4f3c17284c58460.90921842"
          },
          "phone2": {
            "stringValue": "0665439307"
          },
          "state": {
            "stringValue": "confirm"
          },
          "write_date": {
            "stringValue": "1597664391000"
          },
          "made_by_name": {
            "stringValue": "FaridBenabdallah"
          },
          "description": {
            "stringValue": "e1"
          },
          "accepted_offer": {
            "booleanValue": "false"
          },
          "id": {
            "stringValue": "352003090342435.5f357270173e8c70878.-9486573"
          },
          "location1": {
            "stringValue": "352003090342435.5f3572a0173e8c7c336.-8281409"
          },
          "date_order": {
            "booleanValue": "false"
          },
          "order_type": {
            "stringValue": "Minuiserie"
          },
          "phone1": {
            "stringValue": "0657331995"
          }
        }
      },
      "updateMask": {
        "fieldPaths": [
          "managed_by",
          "location2",
          "made_by",
          "phone2",
          "state",
          "write_date",
          "made_by_name",
          "description",
          "accepted_offer",
          "id",
          "location1",
          "date_order",
          "order_type",
          "phone1"
        ]
      }
    }
  ]
}

`rest api 它总是以拒绝的权限响应

{
  "error": {
    "code": 403,
    "message": "Missing or insufficient permissions.",
    "status": "PERMISSION_DENIED"
  }
}

但是,当我尝试使用 Google OAuth 2.0 时,它可以正常工作

所以当我在没有authoirzation header 的情况下使用它时,batchWrite 有问题

【问题讨论】:

  • 我建议编辑问题以显示您如何提出此请求的完整详细信息。问题中应该有足够的信息,以便任何人都可以重现该行为。
  • 另外,在 Stack Overflow 上,不要显示代码或文本的图片。将文本复制到问题本身中,以便于阅读、复制和搜索。
  • @DougStevenson 感谢我编辑它的建议
  • 我看不到您在哪里添加任何用于身份验证的标头。如果您没有正确执行此操作,查询将被拒绝。
  • 我假设您可以调用其他一些 firestore api 方法,而无需使用之前的安全规则勾选 Google Oauth 复选框。我说的对吗?

标签: firebase google-cloud-firestore firebase-security


【解决方案1】:

支持人员回应时,Firebase 内部似乎有问题

在我自己执行了一些额外的测试后,看起来这种行为可能与 REST API 隔离,因为我们的 SDK 似乎都没有受到影响。我将继续与我们的工程师一起提出此行为,以查看这是否是预期行为,或者是否可能只是原始 REST 调用中缺少某些内容。一旦有任何更新要分享,我会确保尽快与您联系。

所以我做了一些研究,发现我可以使用commit rest api,因为它看起来一样,但在没有 authoirzation 标头或使用 firebase 令牌作为授权标头的情况下工作

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2019-03-20
    • 2016-11-15
    • 2019-02-24
    • 2021-11-16
    • 1970-01-01
    • 1970-01-01
    • 2017-06-20
    • 2021-11-05
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode