【发布时间】:2020-05-22 03:01:06
【问题描述】:
我有一个 Firebase Cloud Firestore 应用,其中包含一组 friendships 和一组 friendship-requests。这些集合中的每个文档都有两个朋友(friendships)或潜在朋友(friendship-requests)的uid。一旦第二个朋友接受请求,文档就会从 friendship-requests 集合移动到 friendships 集合。
当应用程序加载时,当前用户在 friendships 集合中查询包含其 uid 的文档,并列出这些文档中的其他 uid(这些是 uid 的他们的朋友),然后使用此列表查询users 集合以检索有关他们朋友的数据。
对于如何编写 Firebase 规则来阻止人们访问尚未接受其好友请求的用户的数据,有什么好的策略?
【问题讨论】:
-
当您说“总体战略”时,您在寻找什么? all 安全规则的一般策略是只允许每个用户访问他们应该拥有的特定数据。之后的任何事情都是实际编写满足这些要求的规则的问题。该文档包含有关规则如何工作的信息。根据您从文档中了解到的信息,您是否有关于编写您试图解决的规则的具体问题? firebase.google.com/docs/firestore/security/get-started
-
@DougStevenson 按照一般策略,我的意思是我有点迷茫我应该从哪里开始检查正确的 uid 的友谊集合的内部文件并阻止人们伪造友谊文件.有没有办法在 firebase 规则中查询集合,比如更强大的 get() 函数版本?
-
不,安全规则没有查询能力。对于大型收藏品来说,这根本无法扩展。您需要以与安全规则的功能配合使用的方式构建数据。
-
@DougStevenson 你能把这个添加为答案吗?
标签: firebase react-native google-cloud-firestore firebase-security