Firestore安全性规则如何检查文档是否由用户（所有者）创建

Question

我有一个具有两个集合的firestore数据库：“笔记”（每个文档存储每个笔记的内容和authorId（对应于当前登录的用户uid））和“用户”（用于存储用户名）每个文档的ID是用户的uid。 这样，便笺的作者就可以在Firestore中连接到用户。 我正在尝试制作一个Web应用程序，其中仅显示用户创建的注释（authorId == uid），而其他注释则不显示。

我试过比较resource.data.authorId和request.resource.data.authorId与request.auth.uid。

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /notes/{note}{
        allow read: if request.auth.uid == resource.data.authorId;
    }
  }
}

我只希望用户创建的注释显示出来，而此规则根本不显示注释。

Answer 1

我的快速猜测是，您的代码正在尝试从集合中读取所有文档，并且您希望安全规则可以过滤数据。 这不是Firebase安全规则的工作方式。 它们不会自行过滤数据，而只是检查以确保允许任何读取操作。

这意味着仅允许安全访问用户自己创建的文档，您将需要：

1. 编写查询仅请求用户创建自己的文档的代码。
2. 编写安全规则，然后验证仅允许这种类型的查询。

您的安全规则似乎是第二位的，因此您所要做的就是将查询查询写入您的应用程序代码中。

有关更多信息，请参阅有关安全查询数据的文档 。