那些遇到过的问题

用于查询包含数组的 Firestore 安全规则

dew*_*ald 5 firebase firebase-security flutter google-cloud-firestore

我有一个 Flutter 应用程序,用户可以在其中发布帖子并将帖子标记为属于一个组。帖子存储在一个全局集合中,每个帖子都有一个Post.groupId字段:

/posts/{postId}
Run Code Online (Sandbox Code Playgroud)

根据我的 Firestore 安全规则和查询,如果用户在帖子被标记的组(即帖子的groupId字段)中,则只允许他们阅读帖子。批准的组用户存储在:

/groups/{groupId}/users/{userId}
Run Code Online (Sandbox Code Playgroud)

我可以查询来自特定用户组的帖子,例如:

_firestore.collection('posts').where('groupId', isEqualTo: 'groupA')...
Run Code Online (Sandbox Code Playgroud)

以上这些都正常工作。

我正在尝试进行改进,其中可以在多个组中而不是一个组中标记帖子,因此我将单个Post.groupId字段替换为Post.groupIds数组。如果用户是来自 的任何组的成员,则他/她应该能够阅读帖子Post.groupIds。我尝试使用 Flutter 应用程序中的以下查询阅读所有标记为特定组的帖子:

_firestore.collection('posts').where('groupIds', arrayContains: 'groupA')...
Run Code Online (Sandbox Code Playgroud)

Missing or insufficient permissions对于这些安全规则,我不断收到以下异常:

match /posts/{postId} {
    allow read: if canActiveUserReadAnyGroupId(resource.data.groupIds);
}

function isSignedIn() {
    return request.auth != null;
}

function getActiveUserId() {
    return request.auth.uid;
}

function isActiveUserGroupMember(groupId) {
    return isSignedIn() &&
            exists(/databases/$(database)/documents/groups/$(groupId)/users/$(getActiveUserId()));
}

function canActiveUserReadAnyGroupId(groupIds) {
    return groupIds != null && (
            (groupIds.size() >= 1 && isActiveUserGroupMember(groupIds[0])) ||
            (groupIds.size() >= 2 && isActiveUserGroupMember(groupIds[1])) ||
            (groupIds.size() >= 3 && isActiveUserGroupMember(groupIds[2])) ||
            (groupIds.size() >= 4 && isActiveUserGroupMember(groupIds[3])) ||
            (groupIds.size() >= 5 && isActiveUserGroupMember(groupIds[4]))
            );
}
Run Code Online (Sandbox Code Playgroud)

有了这些安全规则,我可以阅读一篇文章,但无法进行上述查询。是否有允许我进行此查询的安全规则?

更新 1

新增isSignedIn()getActiveUserId()对完整性的安全规则的功能。

更新 2

这是我尝试在本地使用 Firestore 模拟器执行此查询时收到的错误:

     FirebaseError: 
Function not found error: Name: [size]. for 'list' @ L215
Run Code Online (Sandbox Code Playgroud)

第 215 行对应allow read于此规则中的行:

match /posts/{postId} {
    allow read: if canActiveUserReadAnyGroupId(resource.data.groupIds);
}
Run Code Online (Sandbox Code Playgroud)

Dou*_*son 2

如果我不得不猜测,我会说 groupIds 实际上不是 List 类型对象,这意味着文档中的字段也不是数组。如果它是字符串,则此代码将不起作用,因为字符串没有size()在规则语言中调用的方法。

如果您不能 100% 确定字段的类型,则需要检查规则中的类型并确定如何处理它。您可以使用is运算符来检查类型。例如,groupIds is list如果您实际上正在使用它,则将是布尔值 true。

在您的规则中,您可以使用该debug()函数将某些表达式的值转储到日志中。它将返回相同的值。因此,您可以说debug(groupIds) != null打印该值并检查它是否为空。

归档时间:

查看次数:

2380 次

最近记录:

5 年,9 月 前
相关归档
“int”类型不是“double”类型的子类型 15
将图像上传到Firebase存储和数据库 8
Flutter 中的通信 USB 设备 7
Android模拟器蓝牙频繁开关 7
FirebaseUI for Web - Auth - 如何重新进行身份验证? 6
Flutter 的 kernel_blob.bin 是什么? 6
int 不是一种类型 6
如何在一个地方(例如 main)捕获异步异常并将其显示在 AlertDialog 中? 6
更改 Firebase 的时区 (UTC) 5
如何在Angular2中将observable中的值传递给(click)处理程序 3
难疑归档
适用于Android UserManager.isUserAGoat()的用例? 3506
如何使用Curl从终端/命令行发布JSON数据到测试Spring REST? 2606
如何在Java中打破嵌套循环? 1751
在Node.js中编写文件 1538
六角透明的颜色 1219
你如何重命名Git标签? 1162
LF将被git中的CRLF取代 - 这是什么,它是否重要? 1146
Django会扩展吗? 1101
如何配置Visual Studio代码以始终在新选项卡中打开文件? 1078
在JavaScript中将Unix时间戳转换为时间 1054