为什么 Firestore 规则中的 resource.data 无法正常工作?
迈克尔学习者
我在允许用户read使用这样的规则数据时遇到问题:
在这里,我检查经过身份验证的用户是发送者还是接收者。
这是消息示例:
这是用户集合:
问题是这样的规则不起作用。即使有两个条件之一,它也会失败。
它实际上甚至没有看到属性fromUser和toUserin resource.data。
但在测试中它允许阅读:
你能告诉我我在哪里弄错了吗,因为我不明白为什么我不能同时访问resource.data.fromUserFirestoreresource.data.toUser规则?(我正在通过 Google 使用 Firebase 身份验证)
雷诺·塔内克
如果我正确理解您的问题和评论,您将面临“规则不是过滤器”的限制。
您的查询“必须遵循您的安全规则设置的约束”,因此这意味着它应该过滤字段fromUser或toUser字段,但情况并非如此:
firestore.collection("messages").where("access", "==", hashId).orderBy("createdAt")
(从您上面的评论中查询)
请注意,您在“规则游乐场”中的模拟有效,因为您正在获取一个文档(通过其 ID,请参见字段Location),该文档遵循您的安全规则设置的约束
最后,为了更容易编写查询,我将在message文档中添加一个 Array 类型的字段,其中包含 和 的fromUserID toUser。通过这种方式,您可以使用操作员查询array-contains并简化您的安全规则in。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
编辑于
相关文章
TOP 榜单
- 1
构建类似于Jarvis的本地语言应用程序
- 2
在 Avalonia 中是否有带有柱子的 TreeView 或类似的东西?
- 3
Qt Creator Windows 10 - “使用 jom 而不是 nmake”不起作用
- 4
SQL Server中的非确定性数据类型
- 5
使用next.js时出现服务器错误,错误:找不到react-redux上下文值;请确保组件包装在<Provider>中
- 6
Swift 2.1-对单个单元格使用UITableView
- 7
Hashchange事件侦听器在将事件处理程序附加到事件之前进行侦听
- 8
HttpClient中的角度变化检测
- 9
如何了解DFT结果
- 10
错误:找不到存根。请确保已调用spring-cloud-contract:convert
- 11
Embers js中的更改侦听器上的组合框
- 12
在Wagtail管理员中,如何禁用图像和文档的摘要项?
- 13
如何避免每次重新编译所有文件?
- 14
Java中的循环开关案例
- 15
ng升级性能注意事项
- 16
Swift中的指针替代品?
- 17
如何使用geoChoroplethChart和dc.js在Mapchart的路径上添加标签或自定义值?
- 18
使用分隔符将成对相邻的数组元素相互连接
- 19
在同一Pushwoosh应用程序上Pushwoosh多个捆绑ID
- 20
ggplot:对齐多个分面图-所有大小不同的分面
- 21
完全禁用暂停(在内核级别?-必须与使用的DE和登录状态无关!)
我来说两句