如果不存在安全规则，Firestore 将创建文档

2023-12-06

我试图编写一个规则，如果文档的 id 不存在，则创建一个新文档。我的目标是：

Message message = new Message(userId, title, messageBody, timestamp);

我正在使用WriteBatch创建一个新文档并更新该文档：

mWriteBatch.set(mMessageRef.document(messageId), message);

mWriteBatch.update(mMessageRef.document(mIntentMessageId), // params...);

浏览完文档和这个网站后，我发现如果我使用create方法，仅如果数据不存在则允许写入.

所以我创建了一个安全规则，例如：

match /messages/{message} {
  allow read; 
  allow create: if isSignedIn();
  allow update, delete: if isSignedIn();
}

isSignedIn()只是一个包含的方法request.auth != null。此规则失败并覆盖数据。现在我尝试了：

match /messages/{message} {
  allow read; 
  allow create: if request.resource.id != message;
  allow update, delete: if isSignedIn();
}

这次它也覆盖了数据而不是显示错误。

我在这里做错了什么？任何帮助表示赞赏。

Update:正如何塞·大卫·阿罗斯蒂 (José David Aroesti) 在《comments，我必须将其更改为exists并删除update and delete才能正常工作，并且从应用程序中它反映了它应该做的事情。但那我该怎么办update and delete一个文件？

例如，当我在模拟器中使用以下规则时，两者都按预期执行，但是当我从设备测试它时，我总是能够创建一个文档，即使它存在：

allow create: if !exists(/databases/$(database)/documents/messages/$(message));

allow update: if get(/databases/$(database)/documents/messages/$(message)).data.timestamp
        < request.resource.data.timestamp;

是否可以？

您可以使用exists() and get()内置函数可验证文档是否存在或访问文档以便读取其数据。

在这种情况下，一个例子是：

match /messages/{message} {
    allow read; 
    allow create: if !exists(/databases/$(database)/documents/messages/$(request.resource.id));
}

正如@creativecreatorormaybenot建议的那样，你不应该指定allow的表达式update and delete所以数据不能被覆盖。

这是文档的链接：

https://firebase.google.com/docs/firestore/security/rules-conditions#access_other_documents

https://firebase.google.com/docs/reference/rules/rules.firestore

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

firebase

googlecloudfirestore

firebasesecurity

如果不存在安全规则，Firestore 将创建文档的相关文章

在将图像上传到 firebase 之前调整图像大小

Firebase 存储看起来非常酷且易于使用但我想知道是否有一种方法可以在将图像上传到 Firebase 存储之前调整图像大小例如在服务器中使用 ImageMagick 运行一个进程然后使用 Firebase SDK 运行上传过程
带有 Firebase 通知的 Flutter Web - subscribeToTopic

我想在我的 flutter web 应用程序中接收 firebase 通知我知道 firebase messaging 包不可用于网络但我已经管理配置我的应用程序以获取令牌在网络应用程序位于后台时接收并显示消息并在应用程序位于前台时
GeoFire Swift 3 - 保存和更新坐标

我正在尝试使用 GeoFire 将坐标存储到 Firebase 数据库中我不确定如何更新新坐标因为它们每秒都会更改更新随着childByAutoId 它正在为每辆自行车生成一个新的唯一 ID 如何引用这个唯一的自行车 ID 例如用
为 Node.js 客户端应用程序保留 Firebase 用户

我正在使用 Firebase 构建 Node js 命令行界面 CLI 用于与后端进行身份验证我想避免让用户每次运行命令时都输入密码相反我想实现一个登录流程将凭证保留到文件系统该凭证可用于后续的无密码身份验证直到用户注销
Flutter 应用程序在 iOS 平台的 firebase 电话身份验证中崩溃

我在我的项目中实现了 Firebase Phone auth 在 Android 端一切正常但对于 iOS 端当我尝试从我的端发送验证码时应用程序崩溃并失去连接我已在下面提交了我的代码主程序 dart class MyApp e
Firestore - 从文档中获取特定字段

我需要的我想在 Firestore 中保存文章或注释及其各自的字段 Title 内容文本或段落创建日期所有者与其他人分享该文章人和谁可以编辑它们例如 https firebase google com docs firesto
Firebase 函数 onWrite 未被调用

我正在尝试使用 Firebase 函数实现一个触发器该触发器会复制数据库中的一些数据我想观看所有添加的内容votes user vote 结构为我尝试的代码是 const functions require firebase func
如何上传 React Native 的 Firebase Crashlytics 映射文件？

我在用rnfirebase io https rnfirebase ioFirebase Crashlytics 堆栈跟踪是模糊的如何上传映射文件来查看原始源代码是否有 API 或 SDK 支持 None
无法使用 CLI Firebase auth:import 命令导入用户帐户

我需要在 Firebase 中导入用户列表以及电子邮件和密码我正在尝试使用 CLI auth import 命令在 Firebase 中导入用户 https firebase google com docs cli auth import
Firebase queryOrderedbyChild 不返回 Null 值

我有一个根据年龄搜索用户的查询 self ref child users queryOrdered byChild age queryStarting atValue 18 queryEnding atValue 25 observeSin
Firebase Android：电子邮件链接身份验证。意图过滤器不起作用

我正在为 Android 实现 firebase 电子邮件链接身份验证机制我已经使用 firebase 指南实现了它但现在打开电子邮件中的链接后应用程序始终会进入启动器活动我无法调试该问题我还在我的应用程序中实现了动态链接效果很
Lcom/google/firebase/FirebaseApp 类中没有虚拟方法 zzbqo()Z；或其超类（“com.google.firebase.FirebaseApp”的声明

在我的 Android 应用程序中编译应用程序时出现错误我正在最新的 android studio 中工作并使用 Firebase UI Auth 和 Firebase 数据库所有版本在应用程序级等级文件中都相同那么为什么我收到此
Firebase 重定向域已列出，但仍给出 signInWithRedirect 错误

我有一个 Angular 2 应用程序它使用 firebase 进行身份验证我想使用 Google 作为我的身份验证提供商并进行所有设置以使其正常工作如果我尝试使用signinWithPopup进行身份验证如文档中所述它会起作用
当从 Firebase 控制台删除 Firebase 用户（用户登录后）时，它不会反映在应用程序中 [重复]

这个问题在这里已经有答案了 The user uid仍然会来在这个的帮助下uid null 我假设用户已登录我也尝试过addAuthStateListener mAuthListener 但我仍然获取之前删除的用户的 UID 如果不使用
NoSuchMethodError：尝试调用非函数，例如 null：'dart.global.firebase.auth'

Flutter 新手我怀疑在尝试设置 Firebase Auth 时错过了一些非常简单的事情一直在网上寻找解决方案大多数人要求您仔细检查 firebase auth js 是否正确包含在 index html 文件中这样就完成了下
firebase :: 无法读取 null 的属性“props”

你好我正在尝试将react router与firebase一起使用但它给了我这个错误无法读取 null 的属性 props 这正是代码我正在其中使用我的反应路由器向下代码位于作为登录面板组件的组件上 else if this em
iOS 和 Firebase 自动续订订阅

我的问题我很难找到一种使用 Firebase 在 iOS 中安全管理自动续订订阅的方法购买流程 User1 purchases a subscription 使用订阅标识符更新 Firebase 上 User1 的帐户用于解锁内容存
发生存储异常。无法在firebase中上传图片

在我能够更改图像并将其上传到 firebase 之前这段代码就可以工作但现在我突然收到此错误我不知道问题是什么 public class SettingsActivity extends AppCompatActivity priva
尝试导入错误：“app”未从“firebase/app”导出（导入为“firebase”）

遇到一个非常奇怪的问题当尝试导入 firebase 时出现以下错误 node modules firebaseui dist esm js Attempted import error app is not exported from
使用时间戳查询 Firebase 数据

这是我当前在 Firebase 上的数据设计数据只是事件参考中的 json 列表时间戳操作和持续时间字段是固定的以后可能会添加更多可选字段 backend 7f34e events KQ30Lc6lasdfasdfAi1URf

随机推荐

FOUND_ROWS() 不断返回 0

result db con gt query SELECT SQL CALC FOUND ROWS FROM users LIMIT 0 10 count result db con gt query SELECT FOUND ROWS a
为什么-use-network=false

有人知道为什么我必须在 Flex Builder 中使用 use network false 吗这是在项目属性中设置的并且是附加编译器参数仅当我想读取 XML 等外部文件时才会出现这种情况我团队中的其他人不必有 use networ
在 R 中读取格式错误的 csv - 引号不匹配

我有数百个大型 CSV 文件每个文件的大小从 10k 行到 100k 行不等其中一些文件的描述格式不正确引号内有引号因此它们可能看起来像 ID Description x 3434 abc def 988 2344 fred 348
当我将两个脚本添加到 html 页面时..其中一个不起作用 [关闭]

很难说出这里问的是什么这个问题模棱两可含糊不清不完整过于宽泛或言辞激烈无法以目前的形式合理回答如需帮助澄清此问题以便重新打开访问帮助中心我创建了两个 jquery 和 script 标签来日历确认但是当它们位于单独的 ht
在 WinForms 中将窗口保持在顶部并窃取焦点

我意识到在正常情况下这将是完全不好的做法但这仅适用于需要从条形码扫描仪模拟键盘获取输入的测试应用程序问题是我需要在扫描时启动一些脚本所以我需要在单击脚本运行它后窗口直接重新获得焦点我尝试过使用Activate BringToFr
Arquillian 嵌入式 Glassfish 证书已过期

8 月 14 日 Glassfish 使用的 gtecybertrust5ca 证书过期导致我的 Arquillian 测试打印错误这个问题与这个问题类似启动 Glassfish 3 1 2 时日志中的证书已过期除了我正在使用Em
Pandas 数据精度[重复]

这个问题在这里已经有答案了默认情况下数据框中的数值最多仅存储 6 位小数我如何获得完整的精度例如34 98774564765 存储为 34 987746 我确实想要完整的价值 0 00000565 存储为 0 除了将格式应用于每个数
循环多个表执行同一个查询

我有一个数据库每天都会创建一个表来记录流程实例这些表标记为 MESSAGE LOG YYYYMMDD 目前我想对所有这些表顺序执行相同的查询我编写了下面的 PL SQL 但卡在第 10 行如何针对此处的所有表成功执行 SQL 语句
如何指定无分区密钥来删除文档DB Java SDK中的文档？

我只有一个集合当我尝试使用以下代码删除文档时 PartitionKey partitionKey new PartitionKey undefined RequestOptions requestOptions new RequestOp
如何在 vb.net 中使用 OLE DB 更改 Crystal Reports 连接字符串？

我有一个 Connection vb 其中存储了我的所有连接字符串并由整个程序使用我是 Crystal Reports 的新手并且我想根据我创建的连接字符串更改其连接字符串我使用 MS SQL 2008 SQL Server Nati
为什么局部类接受静态最终变量？

我用谷歌搜索了这个广泛但无济于事我似乎无法理解这个概念为什么本地类接受静态最终字段比如下面的例子 public void sayGoodbyeInEnglish class EnglishGoodbye public static f
在 Visual Studio Code 和 Delve 调试器中使用标签调试 Go

Answer 根据putus的回答我想出了以下配置来一键构建和调试首先您需要添加一个任务来构建具有相应标签的二进制文件 See https go microsoft com fwlink LinkId 733558 for the d
Razor View Engine：表达式树可能不包含动态操作

我有一个与此类似的模型 public class SampleModel public Product Product get set 在我的控制器中我尝试打印时遇到异常 Html TextBoxFor p gt p Product Na
使用hash时如何将id作为选择器？

假设有以下 html div test1 div div test2 div 现在以下内容不起作用为什么 css test 1 color red jQuery test 2 css color blue 要使用任何元字符例如和作
Urban Airship - 使用 NSURLConnection 发送推送

我正在开发一个简单的原型需要测试从一台设备向另一台设备发送推送通知我已向 Urban Airship 发送电子邮件要求为我的应用程序打开允许从设备推送他们确实打开了它我正在尝试使用 NSURLConnection 从设备发送推送
Java ActionListener 错误：类型不兼容

我在 JButton 上设置 ActionListener 时遇到一些问题这是代码 package pipes import java awt import java awt event import javax swing public
关闭窗口 - 如何确定窗口是如何打开的？

在一页上我有一个超链接target blank 在目标页面上我有一个关闭按钮它使用 JS 关闭新选项卡窗口如果用户点击超链接我可以使用JS关闭打开的窗口伟大的如果用户右键单击链接并选择在新选项卡中打开我的 JS 事件
从 GtkBin 扩展

我正在尝试制作一个自定义小部件类似于 Gtk 在所有类似 TreeView 的小部件上使用的快速搜索条目这是我最初想法的一个简化示例 from gi repository import Gtk class QuickSearch G
何时在 Modelica 语言中使用 noEvent 运算符？

Modelica 中的 noEvent 运算符不使用迭代来查找触发事件的精确时刻看来这会导致计算错误这是我在以下网站上找到的示例https mbe modelica university behavior discrete decay
如果不存在安全规则，Firestore 将创建文档

我试图编写一个规则如果文档的 id 不存在则创建一个新文档我的目标是 Message message new Message userId title messageBody timestamp 我正在使用WriteBatch创建一个

如果不存在安全规则，Firestore 将创建文档

如果不存在安全规则，Firestore 将创建文档 的相关文章

随机推荐

热门标签

如果不存在安全规则，Firestore 将创建文档的相关文章