代码之家  ›  专栏  ›  技术社区  ›  Ben

FireStore安全规则请求参数

firebase-security-rules google-cloud-firestore firebase angular
  •  2
  • Ben  · 技术社区  · 6 年前

    在FireStore安全规则中,是否可以访问作为列表请求一部分发送的参数?

    目标:我要检索 single 发布文档,即 published ,通过使用 slug 属性。

    查询: 

    let postDoc = this.afs.collection( 'posts', ref => ref
    .where( 'published', '==', true )
    .where( 'slug', '==', slug )
    .limit( 1 )
);

    规则: 

    allow list: if ( resource.data.published == true )
            && ( resource.data.slug == request.resource.data.slug )
            && request.query.limit <= 1;

    问题:这会导致“无权限”错误。但是,如果我移除 ( resource.data.slug == request.resource.data.slug ) 它工作得很好。我想问题是 request.resource.data.slug 只存在于写请求中,不存在于读请求中(请参见 https://firebase.google.com/docs/reference/rules/rules.firestore.Request )

    有什么方法可以让这个工作吗?

    0 回复  |  直到 6 年前
    推荐文章
    taha khamis  ·  如何限制用户在firestore数据库中创建多个文档?
    2 年前
    asd man  ·  Firebase安全规则计算列表的总和
    2 年前
    ImDarkk  ·  FirebaseError:权限缺失或不足。使用getDocs()
    2 年前
    tr1via  ·  Firestore数据库查询问题
    2 年前
    rhysclay  ·  Firestore-如何从值映射中添加/减去
    6 年前
    Fathur Radhy  ·  Android Firestore查询获取包含搜索值的文档的id
    6 年前
    Darshan Kalola  ·  如何避免在我没有编写的swift函数上出现回调地狱?
    6 年前
    Vahid Hallaji  ·  swift语言中云Firestore服务器时间戳的等效数据类型是什么?
    6 年前
    Guillermo Moratorio  ·  要求授权。在云Firestore规则中,uid似乎总是空的
    6 年前
    Ebad Ali  ·  按时间戳按升序排列Firestore数据
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号