gpt4 book ai didi

firebase - 对象数据类型的 Firestore 规则

转载 作者:行者123 更新时间:2023-12-05 00:14:06 24 4
gpt4 key购买 nike

数据库有一个集合“Collection”,集合中的每个文档都有一个对象“members”,其中包含有权访问该文档的用户的“uid”。

Collection--->document-->members = {"BZntnJO2PVS8OZ9wctwHiyxBytc2": true} 

我尝试了许多不同类型的规则,但这些规则似乎都不起作用
service cloud.firestore {
match /databases/{database}/documents {
match /collection/{documentId} {
allow read: ****
}
}

1)
allow read: if get(/databases/$(database)/documents/collection/$(documentId)).members[request.auth.uid] != null

2)
allow read: if resource.data.members[request.auth.uid] != null

3)
allow read: resource.members[request.auth.uid] != null

4)
allow read: if request.resource.data.members[request.auth.uid] != null

5)
allow read: request.resource.members[request.auth.uid] != null

这可能是 Firestore 的错误吗?

最佳答案

您需要访问 data property 以获取任何用户创建的属性,因此规则 1、3 和 5 将不起作用。
request.resource通常是指您发送到数据库的数据,通常是在写操作的情况下,因此规则#4 不起作用,因为 request.resource.data在读取的情况下可能为空。

规则#2 看起来不错,但请记住,这仅适用于获取单个文档的情况。查询有点棘手。

具体来说,如果您正在运行一般的“获取我的集合中的每个文档”类型的查询,Cloud Firestore 没有时间搜索数据库中的每条记录以确保您的用户具有访问权限,因此它会拒绝此操作询问。相反,您需要运行一个查询,让 Cloud Firestore 可以“证明”您检索的所有文档都是有效的。例如,在您的情况下,您希望确保您的查询类似于“获取我的集合中的每个文档 where members.(userID) != null”。然后,Cloud Firestore 规则可以将您的查询与其规则进行比较,并且对您只会获得您有权访问的文档感到满意。

关于firebase - 对象数据类型的 Firestore 规则,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47573267/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com