【发布时间】:2019-10-12 06:50:49
【问题描述】:
我有这些规则:
match /suuntoAppAccessTokens/{userName} {
allow create: if request.auth.uid != null && request.auth.token.firebase.sign_in_provider != 'anonymous';
match /tokens/{userID} {
allow read, write, create, update, delete: if request.auth.uid == userID && request.auth.token.firebase.sign_in_provider != 'anonymous';
}
}
match /{path=**}/tokens/{userID} {
allow read, write, create, update, delete: if request.auth.uid == userID;
}
这意味着对于路径/suuntoAppAccessTokens/dimitrioskanellopoulos/tokens/{userID},当前用户应该具有访问权限。
但是,当我像这样查询集合组时:
return this.afs.collectionGroup('tokens').snapshotChanges();
我收到权限错误。
直接获取 tokes/{userID} 下的文档按预期工作。
我该怎么做才能使当前用户运行 collectionGroup 查询并根据我的规则获取允许他获取的项目?
【问题讨论】:
标签: firebase google-cloud-firestore firebase-security