google-cloud-firestore - 仅当Firebase Firestore中不存在文档时才创建它-6ren

google-cloud-firestore - 仅当Firebase Firestore中不存在文档时才创建它

转载作者：行者123 更新时间：2023-12-04 07:32:41

24

4

我要实现的目标非常简单。仅在数据库中不存在用户条目时，才需要创建该用户条目。
应用流程:

创建具有Firebase身份验证的用户(获取UID)

使用UID作为键

在数据库中创建用户文档

客户端代码(创建操作):

this.db.doc('users/' + uid).set({username: Santa})

消防站规则:

service cloud.firestore {
  match /databases/{database}/documents {
    match /users/{uid} {
      allow create: if 
        request.auth != null && 
        request.auth.uid == uid && 
        !exists(/databases/$(database)/documents/users/$(uid));
      allow update: if request.auth != null && request.auth.uid == uid; 
    }
  }
}

附加信息:
您可能已经知道该代码无法正常工作。每次我运行客户端代码时，当前用户都会被新文档完全替换。但是，如果我从规则中删除以下行，那么一切都会按预期进行:

allow update: if request.auth != null && request.auth.uid == uid;

但是现在出现了问题，如何保护用户文档中的数据免遭未经授权的修改？有什么建议吗？

最佳答案

如果您只想在尚不存在的情况下才允许创建它，则只需使用已有的allow create规则即可。因为您也有allow update规则，所以也允许更新现有数据。

以下规则应足够:

service cloud.firestore {
  match /databases/{database}/documents {
    match /users/{uid} {
      allow create: if request.auth != null && request.auth.uid == uid;
    }
  }
}

您不需要 exists()调用，因为 allow create仅在数据不存在时才适用。

现在，您的问题是:您应该明确说明您的意思。现在，只有经过身份验证的用户才能修改自己的记录。如果您不想允许写入任意数据，请检查它。

这里有些例子:
https://firebase.google.com/docs/firestore/security/rules-conditions#authentication

关于google-cloud-firestore - 仅当Firebase Firestore中不存在文档时才创建它，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/46888701/

24

4

0

文章推荐： markdown - 在 .rst 文件中渲染 Markdown 文件的输出

ios - Firestore.firestore() 失败并显示 "Type ' Firestore' 没有成员 'firestore'“
我正在尝试为我的 Firestore 设置一个数据库，但是我尝试重新安装 pod 和许多其他东西，但我仍然无法让它工作，因为它显示了这个错误: Type 'Firestore' has no memb
google-cloud-firestore - 将 Cloud Firestore 项目迁移到另一个 Cloud Firestore 项目
我需要更改我的项目 ID，因为要验证的 Firebase 身份验证链接在链接上显示了项目 ID，并且由于品牌 reshape ，项目名称已更改。根据我发现的信息，更改项目 ID 似乎不太可能。我正在考
firebase - Firestore (4.10.1) : Could not reach Firestore backend. Cloud Functions 中的 Firestore 访问问题
快速提问。长话短说，我在我的谷歌云功能日志中收到此错误: Firestore (4.10.1):无法到达 Firestore 后端。这是我的函数文件中的代码: // pull in firebas
angular - @firebase/firestore : Firestore (5. 0.4) : Could not reach Cloud Firestore backend. 后端在 10 秒内没有响应
我正在从事 Angular 6 项目。这是我使用 --prod 构建时遇到的错误标记、主持和运行。我已经坐了很长时间了。最初认为这可能是 firestore 包的问题，我等了。但是现在更新到fir
javascript - Cloud Firestore 文档添加给出错误 "Value for argument "数据“不是有效的 Firestore 文档。无法使用 "undefined"作为 Firestore 值”
我正在开发一个 React 项目，这是我的第一个 React 项目。此代码部署成功。但在使用 postman 测试时出现一些错误。我“发布”“createScream”函数的 URL 并发送它。然后我
google-cloud-firestore - Firestore 根据来自不同集合的条件进行规则
我有一个包含两个集合的 Firestore 数据库:用户和锦标赛。用户具有“参与者”角色和“管理员”角色，并在用户文档中由“isParticipant”和“isAdmin” bool 值指示: /us
google-cloud-firestore - Firestore 的离线数据保存限制是多少？
Firebase 数据库根据他们的文档提供了 10 MB 的离线数据库缓存限制，但没有提到的离线数据限制。 Firestore 数据库。 Firestore 的离线数据保存限制是多少？最佳答案根
google-cloud-firestore - Firestore 安全规则正则表达式
我正在尝试评估 string在 Firestore 安全规则基于 matches正则表达式功能我的代码是 username.matches('^(?!\.)(?!_)(?!.*\.$)(?!.*?
google-cloud-firestore - Firestore 唯一索引或唯一约束？
是否可以在 Firestore 中定义具有唯一约束的索引？如果没有，如何在文档字段上强制执行唯一性(不使用文档 ID)？最佳答案是的，这可以通过结合使用两个集合、Firestore 规则和批量写入
Firebase.firestore 与 admin.firestore
我正在学习 GCP，在他们的 Firestore 中，我对 Admin.firestore 和 Firebase.firestore 的区别感到困惑。这是管理员的代码: const admin =
google-cloud-firestore - Firestore 在线规则模拟器因自定义声明而失败
使用带有自定义声明的 firestore 在线安全模拟会导致错误，但它在部署时可以完美运行(同时实际处理真实请求)。错误是: Error: simulator.rules line [5], colu
google-cloud-firestore - Firestore 增量字段值
所以，我知道有一些类似命名的问题，但这是不一样的。我很想知道是否有人可以解释缺少 increment 的原因。哨兵，类似于delete一。据我所知，字段删除与文档更新没有什么不同。意思是，我只能
google-cloud-firestore - Firestore 按偏移量分页
我想创建两个带有分页选项的查询。在第一个记录中，我想获取前十条记录，在第二个记录中，我想获取其他所有记录: .startAt(0) .limit(10) .startAt(9) .limit(null
google-cloud-firestore - Firestore - 什么是最适合我的场景的数据结构？
我正在努力为我的应用寻找最佳架构。我应该使用顶级集合、子集合、数组等吗？设置: 我的应用程序将有许多用户将参与的测验。每个测验都会有多个问题。每个问题都有多个答案，只能选择一个。每个用户只能回
google-cloud-firestore - Firestore - 什么是最适合我的场景的数据结构？
我正在努力为我的应用寻找最佳架构。我应该使用顶级集合、子集合、数组等吗？设置: 我的应用程序将有许多用户将参与的测验。每个测验都会有多个问题。每个问题都有多个答案，只能选择一个。每个用户只能回
google-cloud-firestore - Firestore-一个集合请求中可以检索多少个文档？
我无法在任何地方找到我可以在一个Collection中获得的文档数量的限制。假设我有1,000,000,000个文档...那有可能吗？如果我想把它们全部都拿走，实际上会给我十亿吗？最佳答案可以存储
google-cloud-firestore - Firestore 查询的默认限制是多少？
假设我有一个集合 mycollection有 1,000,000 条记录。此查询将返回多少条记录？ const query = firestore.collection('mycollection'
javascript - Firestore 网络无法到达 Firestore 后端
这是错误消息:@firebase/firestore: Firestore (4.12.1): Could not reach Firestore backend 我正在构建一个网络应用程序，它今天运
google-cloud-firestore - 比较 Firestore 规则中的文档时间戳
我在编写和测试我的 Firestore 规则时遇到了一个奇怪的问题。这是我想要实现的目标: 当应用程序启动时，用户会匿名登录。这用户开始新游戏。我创建了一个基本上只包含时间戳的“ session ”
Firebase - Admin.firestore 与 functions.firestore
我是云函数的新手。我有一些困惑。 admin.firestore 和functions.firestore? admin.database 是实时数据库吗？因此，如果云函数基本上是用 JavaScr

首页

博学

6Ren·AI

商城

google-cloud-firestore - 仅当Firebase Firestore中不存在文档时才创建它