Firebase 安全规则供用户读写自己的数据

Question

我正在使用 Flutter 和 Firebase，并提出了以下 Firebase 结构。

房间和用户集合：

我希望用户能够读取和写入他们的数据。 我写了以下规则：

为了获得房间，我在 Flutter 中使用了以下代码：

     Stream<List<RoomModel>> getRooms() {
        var user = firebaseAuth.currentUser;
        return _db
            .collection('rooms')
            // .where("userId", "==", user.uid)
            .snapshots()
            .map((snapshot) => snapshot.docs
                .map((document) => RoomModel.fromFirestore(document.data()))
                .toList());
      }

房间模型：

    // import 'package:firebase_auth/firebase_auth.dart';
    
    class RoomModel {
      final String roomId;
      final double price;
      final String location;
      final String userId;
    
      RoomModel(this.roomId, this.price, this.location, this.userId);
    
      Map<String, dynamic> toMap() {
        // final firebaseAuth = FirebaseAuth.instance;
        // var user = firebaseAuth.currentUser;
        return {
          'roomId': roomId,
          'price': price,
          'userId': userId,
          'location': location,
        };
      }
    
      RoomModel.fromFirestore(Map firestore)
          : roomId = firestore['roomId'],
            price = firestore['price'],
            location = firestore['location'],
            userId = firestore['userId'];
    }

但是，我仍然得到了所有房间，包括其他用户的房间。

后来我还想阅读所有房间。我该怎么做？

Answer 1

我会添加子集合。 users/USERID/rooms/。通过添加索引来获取所有房间使用collectionGroup

 var myUserId = firebase.auth().currentUser.uid;
 var myReviews = firebase.firestore().collectionGroup('room')
   .where('userId', '==', myUserId);
 myReviews.get().then(function (querySnapshot) {
    // Do something with these rooms!
 })

在此处阅读更多内容。

https://firebase.google.com/docs/firestore/query-data/indexing?authuser=0 https://firebase.googleblog.com/2019/06/understanding-collection-group-queries.html