目前,我嘗試與 google firebase建立一個顫振聊天。現在我希望我的資料庫更安全。這意味著只有聊天中的用戶(room_3)可以讀寫資料資料。
是否可以檢查路徑是否包含用戶值,如果用戶值包含允許讀取其他路徑?
這是我的資料庫結構:
/chat/product_id/product_id_12345/chat_room_id/room_1/message_1/message2...
我的想法是在“ room_1 ”中添加用戶 ID。然后我檢查用戶是否包含在“ room_1 ”中。如果用戶包含我允許讀取和寫入資料的完整路徑(message_1/message_2...)。
這是我的例子:
如果您有任何問題,請隨時問我。許多謝謝。
uj5u.com熱心網友回復:
在messages子集合的安全規則中,您可以閱讀父檔案并檢查當前用戶是否在該user_id欄位中:
...
match /messages/{message} {
allow read:
if request.auth != null &&
request.auth.uid in
get(/databases/$(database)/documents/chat_room/$(chat_room_id)).data.user_id
}
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/329003.html
標籤:火力基地 扑 谷歌云firestore 火力基地安全