堆棧內存溢出
  簡體   English   中英

Firebase 特定集合的安全規則?

[英]Firebase Security Rules to specific Collection?

 原文  2022-02-17 08:21:01       firebase/ google-cloud-firestore/ firebase-security

問題描述

我有三個 collections, Collect 1Collection 2 ,只能由經過身份驗證的用戶讀取。 第三個集合是Users ,只有經過身份驗證的用戶才能讀取、寫入、更新和刪除,但只能讀取具有各自 UID 的文檔。 當前規則適用於所有集合。 當前的安全規則是:

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read: if request.auth != null;
    }
  }
}

2 個解決方案

解決方案1
 1 已采納  2022-02-17 09:41:52

我只想在這里添加一些細節或示例。 在此規則中,用戶的 UID 存儲為文檔 ID。

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /users/{uid} {
      allow read, write, delete: if request.auth != null && request.auth.uid == uid;
    }
    match /collection1/{document} {
        allow read: if request.auth != null;
    }
    match /collection2/{document} {
        allow read: if request.auth != null;
    }
  }
}

我在本地模擬器中做了一些測試代碼:

firebase.firestore().doc('/users/'+user.uid).get().then(() => {
                console.log("user self path granted")
            }).catch(() => console.log("user other path deny"));
            
firebase.firestore().doc('/users/other').get().then(() => {
                console.log("user other path granted")
            }).catch(() => console.log("user other path deny"));
            
firebase.firestore().doc('/collection1/tCa4m3nGNjX4s3i1Uvc7').get().then(() => {
                console.log("collection1 path granted")
            }).catch(() => console.log("collection1 path deny"));
            
firebase.firestore().doc('/collection2/tCa4m3nGNjX4s3i1Uvc7').get().then(() => {
                console.log("collection2 path granted")
            }).catch(() => console.log("collection2 path deny"));
            
firebase.firestore().doc('/collection3/OvGk404uSdMFQAwN1qoA').get().then(() => {
                console.log("collection3 path granted")
            }).catch(() => console.log("collection3 path deny"));

Firestore 中的數據結構

Output

user self path granted
user other path deny
collection1 path granted
collection2 path granted
collection3 path deny

解決方案2
 0  2022-02-17 09:12:08

只有經過身份驗證的用戶才能讀取、寫入、更新和刪除,但只有具有各自 UID 的文檔

您沒有說明用戶的 UID 如何與 Firestore 文檔 ID 相關聯。 基本上有兩種情況:

1/ 用戶的UID為Firestore文檔ID

service cloud.firestore {
  match /databases/{database}/documents {
    match /collection/{docId} {
      allow read, write: if request.auth != null && request.auth.uid == docId;
    }
  }
}

2/ 用戶的 UID 存儲在文檔 ID 的一個字段中(例如: userId字段)

service cloud.firestore {
  match /databases/{database}/documents {
    match /collection/{docId} {
      allow read: if request.auth != null && resource.data.userId == userId;
      allow write: if request.auth != null && request.resource.data.userId == userId;
    }     
  }
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Firebase 安全規則 (.read) firebase 安全規則只對一個特定字段進行寫訪問 Firebase 安全規則:當文檔具有特定字段時允許“獲取” 直接在 Firebase 控制台中添加的特定用戶的 Firestore 安全規則 如何為尚未創建的Flutter集合添加firebase安全規則 Firebase 移動應用安全規則 Firebase 安全規則未顯示任何數據 firebase 嵌套子文檔的安全規則 firebase安全規則中的理解(root) Firebase 跨服務安全規則
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM