Ben*_*Ben 9 firebase firebase-security angular google-cloud-firestore
在 Firestore 安全规则中,是否可以在使用list查询时检查某些文档字段?
使用 Angular,我想userprofiles使用其username属性从集合中检索单个文档,如下所示:
let userprofile = this.afs.collection( 'userprofiles', ref =>
ref.where('username', '==', username ).limit(1);
我希望 Firestore 安全规则允许此查询,如果:
这是我的 Firestore 安全规则:
match /userprofiles/{userprofileId} {
allow list: if( resource.data.published==true || (
resource.data.published==false &&
resource.data.uid==request.auth.uid )
);
}
}
对于上下文,我使用完全相同的规则来允许get请求,这很好用。但是,上面示例中的查询会导致list请求,而不是get. 在这种情况下,这些规则不允许查询。我正进入(状态Error: Missing or insufficient permissions.
我记得读过一些与列表查询类似的内容,规则必须允许所有文档或不允许文档,这在我的情况下不适用。所以我有点理解为什么它不起作用。
我的问题是,我可以更改某些内容以使其适用于我的查询吗?或者这是不可能的?任何解决方法的想法?(除了明显的“按文档 ID 查询”或“将用户名设为文档 ID”)
red*_*uht 12
为了允许“列表”进行查询,查询参数必须符合安全规则。请参阅文档。
您的查询需要包含published==true 语句:
let userprofile = this.afs.collection( 'userprofiles', ref =>
ref.where('published', '==', true).where('username', '==', username ).limit(1);
您的规则可以简化为:
match /userprofiles/{userprofileId} {
allow list: if resource.data.published==true ||
resource.data.uid==request.auth.uid;
}
请注意,查询只会列出已发布的用户配置文件。我认为不可能一次查询“published==true”或匹配 uid 条件,您的代码需要查询两次。
| 归档时间: |
|
| 查看次数: |
4971 次 |
| 最近记录: |