Bin*_*men 8 firebase firebase-security google-cloud-firestore
在我使用 firebase 模拟器的本地环境中,我有以下规则引发FirebaseError: Property managers is undefined on object. for 'list':
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /businesses/{business} {
allow read: if request.auth != null && request.auth.uid in resource.data.managers;
}
}
}
如果我在规则游乐场上测试相同的规则,它会正常工作(Simulated read allowed)..
为了证明我已经定义了 manager 属性并且可用,如果我将规则更改为if true,我可以使用以下本地数据在列表上循环:
// code
...
.then((snap) => snap.forEach((doc) => console.log(doc.id, " => ", doc.data())))
// output
VzaU8rX8HOgejk0fyOFK => {..., managers: Array(1)}
我究竟做错了什么?
谢谢 !
更新
这是我想要应用规则的代码:
useEffect(() => {
db.collection("businesses")
.where("slug", "==", params.slug)
.get()
.then((snap) => {
if (!snap.empty) {
// slug is supposed to be unique, so I retrieve the first and only element
const doc = snap.docs[0]
setBusiness({ id: doc.id, data: doc.data() })
setState({ ...state, loading: false, data: true })
} else {
setState({ ...state, loading: false, error: "Business not found" })
}
})
.catch((error) => {
console.log("Error getting document:", error)
setState({ ...state, loading: false, error: "Error getting document" })
})
}, [])
您的规则在控制台模拟器中有效,因为它一次仅测试单个文档的读取。然而,您的客户端代码正在对多个文档执行查询,这是不同的。要知道的一件非常重要的事情是,安全规则不是过滤器(请务必阅读该内容和此内容)。如果安全规则拒绝某个文档,则该规则不会从结果集中删除文档。相反,查询必须能够获取规则允许的所有文档,否则规则将完全拒绝查询。
查询必须明确具有与规则要求相同的过滤器。 您的规则要求查询仅过滤当前用户位于管理者数组字段中的文档。因此,查询必须更像这样:
db.collection("businesses")
.where("slug", "==", params.slug)
.where("managers", "array-contains", uid)
uid当前用户的uid在哪里。
| 归档时间: |
|
| 查看次数: |
5049 次 |
| 最近记录: |