我正在尝试通过“hidingUserId”过滤掉帖子,所以设置的规则是:
match /reviews/{userId=**} {
allow read: if resource.data.hidingUserId == null
|| resource.data.hidingUserId != userId;
allow delete, update, create: if request.auth != null;}
在手机上运行调试会返回“权限缺失或权限不足”。
我的 Firestore 的顺序如下,其中“hidingUserId”是评论数据库中的一个数组。
感谢您的帮助!
【问题讨论】:
标签: firebase flutter google-cloud-firestore firebase-security
为什么你的模拟器会失败。
resource.data 包含您要获取的文档数据。如果您尝试获取不存在的文档,resource.data == null,您会收到空值错误。
/reviews/userId我不认为有任何带有id = 'userId'的文档,所以这将尝试获取一个不存在的文档并抛出空值错误。
如果您在模拟器中使用实际文档,它应该通过 true
为什么您的调试设备会抛出权限错误
这是你的规则:
match /reviews/{userId=**} {
allow read: if resource.data.hidingUserId == null
|| resource.data.hidingUserId != userId;
allow delete, update, create: if request.auth != null;
}
允许读取如果
resource.data.hidingUserId == null。 hiddenUserId 是一个数组并且不为空。因此这将是错误的。resource.data.hidingUserId != userId。 userId 是一个字符串,hidingUserId 是一个数组。这应该返回 true。
您的规则应该通过(无意)。
注意:上面的 userId 将包含正斜杠。为此,您应该使用@Dharmaraj 建议。
【讨论】:
你有一个递归通配符/reviews/{userId=**},所以userId 的值将是"/userId" 而不仅仅是"userId",它肯定会返回false。此外,hidingUserId 似乎是一个数组,因此相等是行不通的。尝试删除=**,如下所示:
match /reviews/{userId} {
allow read: if !(userId in resource.data.hidingUserId);
allow delete, update, create: if request.auth != null;
}
【讨论】:
/reviews/userId 其中 userId 被视为字符串。它正在寻找以 'userId' 作为文档 ID 的文档。
match /reviews/{review} 但在规则操场左侧的路径中,将其更改为 /reviews/KeyRpm... 屏幕截图中的文档 ID 而不是 /reviews/userId