【发布时间】:2021-03-04 06:09:10
【问题描述】:
如果我们因为检查文档的唯一性(电话字段必须是唯一的)而暴露了读取权限,那么这些集合将可供公众访问。
如何在Firestore中设置规则,让客户端只能检查文档是否存在(通过查询某个属性)而不暴露集合??
【问题讨论】:
标签: firebase google-cloud-firestore
【发布时间】:2021-03-04 06:09:10
【问题描述】:
如果您在注册事件中需要唯一的电话号码,您可以创建一个 firebase 触发函数来检查电话号码是否已在文档中并根据该电话号码进行响应。
此外,在 firebase 规则中,您可以为您的函数授予特殊权限,并且通过遵循此方法,您只会将您的电话号码公开给 firebase 函数。
您可以使用this link 中的 TIP#3 来实现我的逻辑,或者了解如何应用到您自己的逻辑中,它可以解决您的问题。
您可以创建一个 firebase 函数,在那里检查您的逻辑并从客户端调用该 firebase 函数。这样你就可以克服你的问题。
【讨论】: