firestore 安全规则获取动态密钥的值？

Question

文档结构：

{
    [id 1] {
        field1: "value",
        field2: "value",
        field3: "value"
    }
    [id 2] {
        field1: "value",
        field2: "value",
        field3: "value"
    }
    [id 3] {
        field1: "value",
        field2: "value",
        field3: "value"
    }
}

地图ID参考文档，不能硬编码，但每个地图的字段名称（field1，field2...）都是相同的

有没有办法检查任何 1 个映射中只有 1 个字段被更改，如果满足这些条件则允许写入？

Answer 1

为了将所有验证逻辑保留在 Firestore 中，您可以使用一个技巧，即为您的写入请求添加冗余。例如，您可以从客户端发送以下数据：

firestore.collection('A').doc('B').update({ 
  'your_id_here': { 
    field1: 'my new value',

    // keep old data, since we are updating a nested object
    field2: 'original value', 
    field3: 'original value'
  },
  
  // this is the redundancy component
  meta: { id: 'your_id_here' }
});

然后，您可以在 Firestore 规则中定义写入规则，如下所示：

function valid() {

  // grab ID from "redundant" part of the request
  let metaID = request.resource.data.meta.id;

  // grab changed keys in the root of the document
  let rootAftectedKeys = request.resource.data.diff(resource.data).affectedKeys(); 

  // validate root keys; need to include "meta", since it is now also part of the object
  let rootChangesGood = rootAffectedKeys.hasOnly([metaID, 'meta']);
  
  // grab the nested object in question             
  let nestedObjectChanges = request.resource.data[metaID].diff(resource.data[metaID]).affectedKeys();

  // check there was only one affected key
  let nestedObjectChangesGood = nestedObjectChanges.size() == 1;

  return rootChangesGood && nestedObjectChangesGood;
}
allow write: if valid();

如您所见，我正在使用metaID 变量来动态访问对象的键。

这种方法的优点是 (1) 所有验证逻辑都在 Firebase 中，(2) 它比执行云功能要快得多（因为您只是直接与 Firestore 通信）。

但是，这种方法的缺点是您将让这个meta 对象四处浮动，供所有人查看。最重要的是，我将添加更多验证以确保 meta 对象本身仅具有正确格式的所需数据。我强烈建议彻底测试所有可能的情况。

Answer 2

安全规则不够灵活，无法满足您的要求。这需要循环和赋值，这两者在语言中都不可用。我建议改为使用后端从客户端收集数据，然后检查它是否有效。