我在云功能和 Firestore 规则方面遇到一些问题。
我想在 Firestore 上使用具有有限权限的云功能并给予
仅具有安全规则中定义的访问权限
它在 RTDB 上运行没有问题,但在 Firestore 上运行不正常。
我尝试过这个规则
service cloud.firestore {
match /databases/{database}/documents {
match /init/{ID=**} {
allow read, write: if true;
}
match /test/{ID=**} {
allow read, write: if false;
}
}
}
和这个
const admin = require('firebase-admin');
const functions = require('firebase-functions');
const FieldValue = require('firebase-admin').firestore.FieldValue;
admin.initializeApp({
credential: admin.credential.cert(serviceAccount),
databaseURL: 'https://******.firebaseio.com',
databaseAuthVariableOverride: {
uid: 'my-worker',
},
});
const db = admin.firestore();
exports.onTestRights = functions.firestore
.document('init/{initID}')
.onCreate((event) => {
const initID = event.params.initID;
return db.collection('test').doc(initID).set({'random key': 'random value'}).then(()=>{
console.log('working');
return;
}).catch((err) =>{
console.log('error: ', err);
return;
});
});
但它仍然这样写,而它应该是“权限被拒绝”
有人知道它在 firestore 上是否正常(或尚未植入)或者我误解了什么?
Edit:当然,我的最终目标不是遵循这个规则,而是仅使用(allow read, write: if request.auth.uid == 'my-worker';
)
Edit2:如果过程中没有发生变化,我想使用安全规则来检查交易使用这个模型