Firestore 安全规则：request.time“对象上未定义”

Question

我正在尝试根据request.time 创建安全规则，如AngularFirebase website 上的示例中给出的那样。

我的功能是

function isThrottled() {
    return request.time < resource.data.lastUpdate + duration.value(1, 'm')
}

我正在尝试allow update: if isThrottled() == false

但是，当我尝试使用此规则更新文档时，由于未在对象上定义 时间 而失败。

错误：simulator.rules 行 [169]，列 [12]。属性时间是 对象上未定义。

不应该每个请求都附加一个time 或TimeStamp 吗？这与我初始化 Cloud Functions 或客户端应用程序的方式有关吗？

以下截图：

编辑

其余更新安全规则的 sn-p 是：

service cloud.firestore {
  match /databases/{db}/documents {
    match /users/{userId} {
      match /username/{id} {
        allow update: if isSelf(userId)
                      && usernameAvailable(incomingData().username)
                      && incomingData().username is string
                      && incomingData().username.size() <= 25
                      && incomingFields().size() == 1
                      && isThrottled() == false;
      }
    }

    function incomingData() {
      return request.resource.data
    }
    function isThrottled() {
        return request.time < resource.data.lastUpdate + duration.value(1, 'm')
        }
    function incomingFields() {
        return incomingData().keys()
    }
    function isSelf(userId) {
        return userId == currentUser().uid;
    }
    function usernameAvailable(username) {
        return !exists(/databases/$(db)/documents/usernames/$(username));
    }


  }
}

username 集合是每个user 文档下的子集合（在users 根集合中。每个username 文档只有一个名为username 的字段供用户更新）。

Answer 1

这可能对您的情况特别没有用，但在检查令牌对象的自定义声明时，我遇到了同样的错误。

在访问该字段之前，您可以使用in 检查该属性是否存在于对象上。如果未定义代理，此代码会生成错误：

allow write: if request.auth != null && request.auth.token.agent == true;

如果未定义代理，此代码可以正常工作：

allow write: if request.auth != null && "agent" in request.auth.token && request.auth.token.agent == true;