Firestore 规则适用于模拟器但不适用于网站
马格努斯
我正在尝试为我的 Firestore 数据库创建一些规则。当我在 firebase 控制台的模拟器中运行这些规则时,一切正常。然而,当我部署规则并在我的网站上试用时,我在控制台中收到一个权限被拒绝的错误。
我试图访问的数据是这样存储的:
1. /teams/{teamId}
2. /teams/{teamId}/boards/{boardId}
其中{teamId}和{boardId}是自动生成的 ID:
例如:
/teams/JTUrZcqz9Z20JuyCCcnV
/teams/JTUrZcqz9Z20JuyCCcnV/boards/OfcLPZItCk6Li7OeXwwt
我正在尝试遍历所有这些孩子。
Firestore 数据库: 
firestore.rules:
match /teams/{teamId} {
allow read: if isMemberOfTeam(teamId);
allow write: if true; // memberOfTeam(teamId);
match /boards/{boardID} {
allow read: if memberOfTeam(teamId) || boardIsPublic(teamId);
allow write: if memberOfTeam(teamId);
match /{document=**} {
allow read: if memberOfTeam(teamId) || boardIsPublic(teamId);
allow write: if memberOfTeam(teamId);
}
}
match /{document=**} {
allow read: if isMemberOfTeam(teamId); // memberOfTeam(teamId);
allow write: if true; // memberOfTeam(teamId);
}
}
function isMemberOfTeam(teamId) {
return get(/databases/$(database)/documents/teams/$(teamId)).members[request.auth.uid].isMember;
}
function boardIsPublic(teamId) {
return get(/databases/$(database)/documents/teams/$(teamId)).data.isPublic;
}
网站中的代码: Firestore 查询:
ref.where('members.' + user.uid + '.isMember', '==', true)
所有代码:
this.teamsCollection = this.auth.user$.filter(user => user != null)
.map(user => this.afs.collection<TeamsInterface>('teams', ref => ref.where('members.' + user.uid + '.isMember', '==', true)))
.shareReplay(1);
this.$teams = this.teamsCollection.switchMap(collection => collection.snapshotChanges().map(actions => {
return actions.map(a => {
const data = a.payload.doc.data() as TeamsInterface;
data.id = a.payload.doc.id;
return data;
});
}));
我在控制台中遇到的错误:
权限缺失或不足。
马格努斯
我不知道为什么,但一切都适用于以下代码:
match /teams/{teamId} {
allow read: if isMemberOfTeam(existingData());
allow update: if isMemberOfTeam(existingData()); // memberOfTeam(teamId);
allow create: if isSignedIn();
match /archived/{boardID} {
allow read: if isMemberOfTeam(get(/databases/$(database)/documents/teams/$(teamId)).data)
|| boardIsPublic(existingData());
allow write: if isMemberOfTeam(get(/databases/$(database)/documents/teams/$(teamId)).data);
}
match /boards/{boardID} {
allow read: if isMemberOfTeam(get(/databases/$(database)/documents/teams/$(teamId)).data)
|| boardIsPublic(existingData());
allow write: if isMemberOfTeam(get(/databases/$(database)/documents/teams/$(teamId)).data);
// match /beta {
// allow write: if memberOfTeam(teamId) || boardIsPublic(teamId);
// }
// All subcollection
match /{document=**} {
allow read: if isMemberOfTeam(get(/databases/$(database)/documents/teams/$(teamId)).data)
|| boardIsPublic(get(/databases/$(database)/documents/teams/$(teamId)).data);
allow write: if isMemberOfTeam(get(/databases/$(database)/documents/teams/$(teamId)).data);
}
}
}
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
编辑于
相关文章
TOP 榜单
- 1
在Docker Selenium Python中使用代理不起作用
- 2
Angular2:@HostBinding或主机:{}?
- 3
从命令行调用时,如何无条件打开存在的所有折叠而没有错误?
- 4
在 WooCommerce 我的帐户中更改标题自定义“查看订单”端点
- 5
魔术8球的循环中有错误
- 6
对两个结果词pyspark
- 7
将鼠标悬停在一个表格单元格上将突出显示行中的先前单元格
- 8
Embers js中的更改侦听器上的组合框
- 9
更新可观察到的“ roles [0]未定义”时出错
- 10
如何转换函数类型?
- 11
执行期间代码中的“ this”与“ this”不匹配
- 12
Dockerfile VOLUME在-v工作时不起作用
- 13
(?!a){0}是什么?在Java正则表达式中是什么意思?
- 14
使用popd,pushd获取目录堆栈中不同目录路径的引用
- 15
用于表面图的python xyz数据转换
- 16
SQLite文件中带有9位数字的时间戳
- 17
检测输入文本何时更改
- 18
Java中的循环开关案例
- 19
正则表达式-在IntelliJ IDEA中查找不以特定前缀开头的匹配单词
- 20
呈现jQuery自动完成数据中存在的html元素
- 21
如何在Ansible中隐藏跳过的任务输出
我来说两句