安全規則
我正在嘗試根據檔案欄位授予權限:
match /users/{user}/{documents=**} {
allow read, write: if resource.data.uid == request.auth.uid
}
Firebase 查詢
這是我的查詢的外觀:
query(collection(db, "users", match.params.uid, "promotors"));
錯誤資訊
但我不斷收到這條訊息:
FirebaseError:權限缺失或不足。
uj5u.com熱心網友回復:
您的查詢不會以任何方式檢查檔案欄位中的資料,因此它永遠不會滿足您的這部分規則:resource.data.uid.
相反,您似乎遇到了檔案 ID 與用戶的 UID 匹配的情況,您可以通過以下方式進行檢查:
match /users/{user}/{documents=**} {
allow read, write: if user == request.auth.uid
}
另請參閱有關僅內容所有者訪問權限的檔案。
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/385231.html
標籤:javascript 火力基地 谷歌云firestore 火力基地安全