堆棧內存溢出
  簡體   English   中英

如何匹配存儲在 Firestore 的 Firebase 安全規則內的文檔字段中的用戶 uid

[英]How to match a user's uid stored in document field inside Firebase security rule for Firestore

 原文  2020-03-13 06:09:39       android/ firebase/ google-cloud-firestore/ firebase-security

問題描述

我想根據請求數據的用戶的 UID 檢查存儲在文檔(名為premiumID的父集合)的文檔字段中的 UID。 簡單來說,我希望用戶只訪問包含他的 UID 的文檔。

這是我到目前為止所做的

service cloud.firestore {
  match /databases/{database}/documents {

    match /premiumID/{docId} {

      function userData() {
        return resource.data.uid
      }

      allow update: if userData() == request.auth.uid;
      allow delete: if userData() == request.auth.uid;
      allow create: if request.auth.uid != null;
      allow read: if userData() == request.auth.uid;
    }    
  }
}

這是我的數據庫的樣子-

在此處輸入圖片說明

這是我測試它的方式。 這讓我讀寫被拒絕

在此處輸入圖片說明

2 個解決方案

解決方案1
 0  2020-03-13 07:14:41

規則allow write: if request.auth.uid == request.resource.data.uid; 檢查用戶身份驗證是否與文檔包含的字段uid相同。 但正如您的問題評論中所說,您的集合名稱與您使用的規則不匹配。

檢查此站點,它包含有關 Firebase 規則的非常有用的信息。 當我開始使用 firebase 規則來處理更復雜的規則時,它真的幫助了我。

解決方案2
 0  2020-03-13 07:25:18

我想如果你想匹配一個文檔,你必須使用{document}而不是{docId} 我也有類似的問題,改成{document}解決了。

match /pID/{document}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在 Firestore 中,如何獲取 Firebase Authentication 的 uid 為文檔? 如何在 Firebase Firestore 中添加自動 uid 字段 Firebase:如何獲取其他用戶的uid? 用戶 UID 與 Firestore Android 中的文檔 ID 不同 如何在不使用firebase身份驗證的情況下編寫firestore數據庫安全規則 如何檢測firestore中文檔內的字段刪除? 如何在 queryDocumentSnapshot Firestore 中查詢文檔字段 給定特定的經過身份驗證的用戶 (uid) 的 android 應用程序,無法為頂級集合(列表權限)編寫 Firestore 安全規則 如何在firestore文檔的字段中搜索 如何編寫 firebase 實時數據庫規則以匹配根文件夾子文件夾名稱與新數據自定義 uid
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM