Nuxt + Firebase FirebaseError:缺少权限或权限不足

【问题标题】:Nuxt + Firebase FirebaseError: Missing or insufficient permissionsNuxt + Firebase FirebaseError:缺少权限或权限不足
【发布时间】:2022-01-15 13:23:01
【问题描述】:

仅当文档具有使用 firebase 登录的当前用户的用户 ID 时,我才尝试读取文档集合。这是我的数据库规则:

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {  
    match /todos/{todoId} {
      allow read: if isLoggedIn() && request.auth.uid == resource.data.userId;
      allow create: if isLoggedIn() && request.auth.uid == request.resource.data.userId;
      allow update, delete: if isLoggedIn() && request.auth.uid == resource.data.userId;
    }
    
    function isLoggedIn() {
        return request.auth != null;
    }
  }
}

创建文档不是问题,而是阅读它们。这是我检索数据的函数:

getData () {
  this.$fire.firestore.collection('todos').get()
    .then((doc) => {
      if (doc.exists) {
        console.log('Document data:', doc.data())
      } else {
        // doc.data() will be undefined in this case
        console.log('No such document!')
      }
    }).catch((error) => {
      console.log('Error getting document:', error)
    })
}

似乎 resource.data.id 规则没有指向 todo userId,因此我得到 FirebaseError: Missing or enough permissions。这是我当前的数据库结构:

关于为什么该规则没有按预期工作的任何想法?

【问题讨论】:

    标签: javascript firebase google-cloud-firestore nuxt.js firebase-security


    【解决方案1】:

    Firebase security rules don't filter data。相反,它们只是确保您执行的任何操作都符合您设置的规则。

    所以你的这条规则是说用户只能阅读有自己的 UID 的文档:

    allow read: if isLoggedIn() && request.auth.uid == resource.data.userId;

    但随后您的代码继续并尝试读取所有文档:

    this.$fire.firestore.collection('todos').get()

    由于您的规则不允许读取所有文档,因此操作被拒绝。

    要允许该操作,请确保您的读取操作符合您的规则,并且只请求 UID 匹配的文档:

    let uid = ...
this.$fire.firestore.collection('todos').where("userId", "==", uid).get()

    【讨论】:

      【解决方案2】:

      我已经解决了这个问题,从firestore获取数据的方法不完整,the solution was in the firebase documentation

      进行数据检索的正确方法是使用 where 约束:

      getData () {
      this.$fire.firestore.collection('todos').where('userId', '==', this.user.uid).get()
        .then((docs) => {
          if (docs) {
            // console.log('Document data:', docs.data())
            docs.forEach((doc) => {
              console.log(doc.data())
            })
          } else {
            // doc.data() will be undefined in this case
            console.log('No such document!')
          }
        }).catch((error) => {
          console.log('Error getting document:', error)
        })
    }

      【讨论】:

        猜你喜欢
        • 2022-01-25
        • 2021-10-31
        • 2021-06-20
        • 2021-12-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode