[英]How to set rules to users in firebase?
我想為我的客戶創建新規則 - 一個客戶可以在集合中創建一個文檔。
match /Users/{userId} {
allow update, delete: if request.resource.data.uid == uid;
allow create: if
request.data.uid != request.resource.data.uid;
如果請求 uid == request.resource.data.uid; 他不能。
如果您希望每個用戶只能創建一個文檔,最簡單的方法是使用用戶的 UID 作為文檔 ID。 在 JavaScript 中是這樣的:
import { doc, setDoc } from "firebase/firestore";
import { getAuth } from "firebase/auth";
const user = getAuth().currentUser;
await setDoc(doc(db, "Users", user.uid), {
displayName: user.displayName,
});
然后,您可以通過以下方式在安全規則中強制執行此內容所有者的訪問權限:
service cloud.firestore {
match /databases/{database}/documents {
// Allow only authenticated content owners access
match /Users/{userId}/{documents=**} {
allow write: if request.auth != null && request.auth.uid == userId
}
}
}
與您的方法的主要區別在於,我們不檢查文檔的數據,而是檢查文檔 ID(我們在代碼中設置為 UID)與請求中的 UID。
Firebase - 如何設置安全規則,只有登錄用戶才能讀寫?
[英]Firebase - How to set security rules so that only logged in users can read and write?
如果 firebase 規則設置為 auth !=null,如何檢索 AngularList
[英]How to retrieve AngularList if firebase rules is set to auth !=null
Firebase 用戶和相關文檔的 Firestore 安全規則
[英]Firebase Firestore Security Rules for Users and Associated Documents
Childs 的 firebase 規則在多大程度上被數據庫中為“parents”設置的規則覆蓋?
[英]To what extent are the firebase rules of Childs overridden by rules set for 'parents' in the database?
即使規則在 Firebase 實時數據庫中設置為 false,我如何以管理員身份讀寫
[英]how can I read and write as an admin even if the rules set to false in Firebase Realtime Database
Firebase 數據庫安全規則 - 根據動態 CustomClaim 名稱設置訪問權限
[英]Firebase Database Security rules - set access based on dynamic CustomClaim name
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.