那些遇到过的问题

在Firebase实时数据库规则中验证匿名用户的显示名称

All*_*len 7 firebase firebase-security firebase-authentication firebase-realtime-database

我正在为匿名用户设置显示名称,并希望确保新值与此设置的显示名称匹配.以下规则失败:

"name": { ".validate": "newData.val() == auth.token.name" }

为什么是这样?该文档说,显示名称存储在auth.token.name.

以下是我的firebase规则的完整副本:

{
    "rules": {
    ".read": false,
    ".write": false,
    "messages": {
        ".read": true,
        "$message": {
            ".write": "auth != null",
            ".validate": "newData.hasChildren(['createdAt', 'text', 'user'])",

            "createdAt": { ".validate": "newData.val() == now" },
            "text": { ".validate": "newData.isString() && newData.val().length > 0" },
            "user": {
                ".validate": "newData.hasChildren(['_id', 'name'])",
                 "_id": { ".validate": "newData.val() == auth.uid" },
                 "name": { ".validate": "newData.val() == auth.token.name" },
            "$other": { ".validate": false }
        },
        "$other": { ".validate": false }
      }
    }
  }
}
Run Code Online (Sandbox Code Playgroud)

Ros*_*des 3

正如我在评论中提到的(摘自文档):

较浅的安全规则会覆盖较深层路径的规则。子规则只能向父节点已经声明的内容授予额外的权限。他们无法撤销读取或写入权限。

这意味着您将无法写入数据库,因为您已.write:false在数据库的根节点声明。您可能需要删除该行以获得如下结构:

{
    "rules": {
    ".read": false,
    "messages": {
        ".read": true,
        "$message": {
            ".write": "auth != null",
            ".validate": "newData.hasChildren(['createdAt', 'text', 'user'])",

            "createdAt": { ".validate": "newData.val() == now" },
            "text": { ".validate": "newData.isString() && newData.val().length > 0" },
            "user": {
                ".validate": "newData.hasChildren(['_id', 'name'])",
                 "_id": { ".validate": "newData.val() == auth.uid" },
                 "name": { ".validate": "newData.val() == auth.token.name" },
            "$other": { ".validate": false }
        },
        "$other": { ".validate": false }
      }
    }
  }
}
Run Code Online (Sandbox Code Playgroud)

显示名称确实存储在auth.token.name变量下。但是,当您在规则模拟器上使用默认的“匿名身份验证”时,这会发送具有以下默认身份验证有效负载的请求:

{
  "provider": "anonymous",
  "uid": "N4EbtSX5HbM9JLjsW6hWT3NWzAx1"
}
Run Code Online (Sandbox Code Playgroud)

请注意,此有效负载下没有name指定,因此该auth.token.name变量为空,并且安全规则拒绝写入。

您可以在模拟器上使用自定义有效负载,只需将身份验证提供程序从“匿名”更改为“自定义”,它允许您编辑有效负载,因此您可以改用以下内容:

{
  "provider": "anonymous",
  "uid": "N4EbtSX5HbM9JLjsW6hWT3NWzAx1",
  "token":{
    "name": "Mike"
  }
}
Run Code Online (Sandbox Code Playgroud)

使用此身份验证有效负载,您在注释中提供的数据有效负载应该可以工作:

{ 
    "createdAt": { 
        ".sv": "timestamp" 
    }, 
    "text": "Test 1", 
    "user": 
    { 
        "_id": "48c83bf9-7354-4720-838f-8b68e0addd51", 
        "name": "Mike"
    }
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

539 次

最近记录:

7 年,11 月 前
相关归档
仅在 Android 12 上崩溃“活动客户端记录不得为空才能执行事务项” 17
使用新的Firebase在Heroku上为ElasticSearch设置Flashlight 12
Firebase 应用内消息显示在 SplashActivity 中。如何在 MainActivity 中显示它? 10
使用新提供商(Google)登录的Firebase会删除以前的提供商(密码) 8
使用Firebase的Twitter简单登录获取用户电子邮件地址 6
Firebase 云消息传递的动态通知图标 6
从前端应用程序调用 Google Cloud Function 6
反应原生的 Firebase 电子商务分析 5
如何将凭据存储到本地存储以允许 Firebase 身份验证登录 4
FirebaseInstanceId-每个Firebase“应用”或Android应用唯一? 3
难疑归档
如何在Java中将String转换为int? 2882
如何让Git使用我选择的编辑器进行提交? 2362
使用jQuery从下拉列表(选择框)中获取所选文本 2240
什么是C ??!??!操作员呢? 1911
PostgreSQL"DESCRIBE TABLE" 1790
如何在Node.js中退出 1762
什么是JavaBean? 1677
纯JavaScript相当于jQuery的$ .ready() - 如何在页面/ DOM准备就绪时调用函数 1244
为什么有两种方法可以在Git中取消暂存文件? 1109
如何列出包含给定提交的分支? 1029