我有一个包含两个集合的 firestore 数据库:“notes”,其中每个文档存储每个注释的内容和authorId(对应于当前登录的用户 uid),以及“users”,其中存储用户的名称每个文档的id就是用户的uid。这样,注释的作者就可以连接到 firestore 中的用户。
我正在尝试制作一个 Web 应用程序,其中仅显示用户创建的注释(authorId == uid),而不显示其他注释。
我尝试将resource.data.authorId和request.resource.data.authorId与request.auth.uid进行比较。
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /notes/{note}{
allow read: if request.auth.uid == resource.data.authorId;
}
}
}
我只想显示用户创建的注释,但使用此规则根本不显示任何注释。
我的快速猜测是您的代码正在尝试从集合中读取所有文档,并且您希望安全规则来过滤数据。 Firebase 安全规则并非如此。它们本身不会过滤数据,而只是检查以确保允许任何读取操作。
这意味着要仅允许安全访问用户自己创建的文档,您需要:
- 编写查询代码以仅请求用户自己创建的文档。
- 编写安全规则,然后验证是否只允许这种类型的查询。
您的安全规则似乎执行第二位,因此您所需要做的就是将该查询写入您的应用程序代码中。
有关这方面的更多信息,请参阅有关安全查询数据的文档 https://firebase.google.com/docs/firestore/security/rules-query.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
