如何在 Flutter 中调试 Firestore 安全规则

【问题标题】:How to debug Firestore security rules in Flutter如何在 Flutter 中调试 Firestore 安全规则
【发布时间】:2019-09-15 15:13:15
【问题描述】:

我正在用 Flutter 编写我的第一个应用程序,但遇到了 Firestore 安全规则。我可以允许读写,一切正常,但如果我想限制向拥有帐户的用户添加对象,事情就会中断。

更具体地说,我有以下规则:

    match /ratings/{anyRatingFile=**} {
      allow create: if request.auth.uid == get(/databases/$(database)/documents/$(request.resource.data.user)).id;
    }

基本上,如果请求中的用户 ID 存在,那么我将接受创建请求。我可以使用在线模拟器,它可以工作!如果 UID 未注册,我会被拒绝,否则请求会被接受。但是当我尝试在我的颤振应用程序中创建一个对象时,它总是崩溃并显示以下堆栈跟踪:

W/Firestore(30727): (19.0.0) [Firestore]: Write failed at ratings/48MZwRY66G13g8T0Nl8j: Status{code=PERMISSION_DENIED, description=Missing or insufficient permissions., cause=null}
E/flutter (30727): [ERROR:flutter/lib/ui/ui_dart_state.cc(148)] Unhandled Exception: PlatformException(Error performing setData, PERMISSION_DENIED: Missing or insufficient permissions., null)
E/flutter (30727): #0      StandardMethodCodec.decodeEnvelope (package:flutter/src/services/message_codecs.dart:564:7)
E/flutter (30727): #1      MethodChannel.invokeMethod (package:flutter/src/services/platform_channel.dart:316:33)
E/flutter (30727): <asynchronous suspension>
E/flutter (30727): #2      DocumentReference.setData (package:cloud_firestore/src/document_reference.dart:51:30)
E/flutter (30727): #3      CollectionReference.add (package:cloud_firestore/src/collection_reference.dart:58:23)
E/flutter (30727): <asynchronous suspension>
E/flutter (30727): #4      MyApp.submitRating (package:MyApp/screens/myscreen.dart:128:16)
E/flutter (30727): #5      MyApp._buildMain.<anonymous closure> (package:MyApp/screens/myscreen.dart:93:24)
E/flutter (30727): #6      _InkResponseState._handleTap (package:flutter/src/material/ink_well.dart:635:14)
E/flutter (30727): #7      _InkResponseState.build.<anonymous closure> (package:flutter/src/material/ink_well.dart:711:32)
E/flutter (30727): #8      GestureRecognizer.invokeCallback (package:flutter/src/gestures/recognizer.dart:182:24)
E/flutter (30727): #9      TapGestureRecognizer._checkUp (package:flutter/src/gestures/tap.dart:365:11)
E/flutter (30727): #10     TapGestureRecognizer.handlePrimaryPointer (package:flutter/src/gestures/tap.dart:275:7)
E/flutter (30727): #11     PrimaryPointerGestureRecognizer.handleEvent (package:flutter/src/gestures/recognizer.dart:455:9)
E/flutter (30727): #12     PointerRouter._dispatch (package:flutter/src/gestures/pointer_router.dart:75:13)
E/flutter (30727): #13     PointerRouter.route (package:flutter/src/gestures/pointer_router.dart:102:11)
E/flutter (30727): #14     _WidgetsFlutterBinding&BindingBase&GestureBinding.handleEvent (package:flutter/src/gestures/binding.dart:218:19)
E/flutter (30727): #15     _WidgetsFlutterBinding&BindingBase&GestureBinding.dispatchEvent (package:flutter/src/gestures/binding.dart:198:22)
E/flutter (30727): #16     _WidgetsFlutterBinding&BindingBase&GestureBinding._handlePointerEvent (package:flutter/src/gestures/binding.dart:156:7)
E/flutter (30727): #17     _WidgetsFlutterBinding&BindingBase&GestureBinding._flushPointerEventQueue (package:flutter/src/gestures/binding.dart:102:7)
E/flutter (30727): #18     _WidgetsFlutterBinding&BindingBase&GestureBinding._handlePointerDataPacket (package:flutter/src/gestures/binding.dart:86:7)
E/flutter (30727): #19     _rootRunUnary (dart:async/zone.dart:1136:13)
E/flutter (30727): #20     _CustomZone.runUnary (dart:async/zone.dart:1029:19)
E/flutter (30727): #21     _CustomZone.runUnaryGuarded (dart:async/zone.dart:931:7)
E/flutter (30727): #22     _invoke1 (dart:ui/hooks.dart:250:10)
E/flutter (30727): #23     _dispatchPointerDataPacket (dart:ui/hooks.dart:159:5)

根据请求,代码如下:

  var collection = Firestore.instance.collection('ratings');

    collection.add({
      "puzzle": "/sample/" + ID,
      "user": "/users/" + appState.user.uid,
      "rating": rating,
    });

还有更多调试信息。 firestore 网站上的此请求有效,例如返回“允许模拟写入”。

{"__name__":"/databases/(default)/documents/ratings/test","id":"test","data":{"user":"/users/PCAE2"}}

身份验证负载:

{
  "uid": "PCAE2",
  "token": {
    "sub": "PCAE2",
    "aud": "myApp-1",
    "email": "",
    "email_verified": false,
    "phone_number": "",
    "name": "",
    "firebase": {
      "sign_in_provider": "google.com"
    }
  }
}

为了匿名,我删除了大部分用户 ID,否则就是复制粘贴。在我的本地日志中,我看到以下消息:

W/BiChannelGoogleApi(30727): [FirebaseAuth: ] getGoogleApiForMethod() returned Gms: com.google.firebase.auth.api.internal.zzaq@9304ffb
D/FirebaseAuth(30727): Notifying id token listeners about user ( PCAE2 ).
I/flutter (30727): Logged in

那么两个问题:

1) 这里有什么问题?

2) 如何调试此类错误?我试图找到一些 Firestore 日志文件,但找不到。我可以看到我可以编写单元测试,但是网站上的测试没有帮助,因为它通过了。

感谢您的帮助!

【问题讨论】:

  • 请编辑问题以显示执行查询的代码无法按您预期的方式工作。规则没有多大意义,除非它们与该规则应该允许或拒绝的查询配对。
  • 您的规则要求用户登录,并且文档的内容具有特定值。请编辑问题以包含所有相关详细信息。我们无法查看您的数据库,也无法查看用户的 UID。最好说一下为什么您认为此规则应该允许添加文档。
  • 感谢@DougStevenson 的帮助,我在问题中添加了更多信息。
  • 规则中读取的文档内容,因为它与用户在应用程序中发出请求的 实际 uid 相关,而不是在控制台模拟器中?添加的文档属性user 是否实际上与读取文档的 id 属性匹配?这就是您的规则所要求的 - 请验证应用实际满足了所有要求。
  • 顺便说一句,我不知道您是否可以在使用您现在拥有的语法在规则中构建文档路径时使用带有斜杠的路径组件(例如 /users/foo)。您可能需要为文档构建一个字符串,然后使用 path(string) 将其转换为路径,然后将其传递给 get()。

标签: firebase flutter google-cloud-firestore


【解决方案1】:

我解决了我的特定问题,但我仍然不知道如何调试它。所以如果你知道,请告诉我。

这里的问题是另一个规则:

match /users/{userId}/{anyUserFile=**} {
    allow read, write, delete: if request.auth.uid == userId
}

我的错误,我没有在问题中包含它,但我认为这不会是一个问题,因为模拟有效。无论如何,删除这一行并允许世界上每个人对 /users/ 表进行读写可以解决问题。

这会打开一个新问题列表:

  1. 为什么模拟成功了,但我的 Flutter App 请求却没有?
  2. 如何保护 /users/ 表?
  3. 如果模拟器与应用程序的行为不同,我该如何调试这样的事情?

谢谢!

【讨论】:

    【解决方案2】:

    无法调试 Firebase 安全规则。但是,您当然可以通过simulator 验证规则

    示例

    【讨论】:

    • 正如我在问题中所说,模拟写入按预期工作,只是我的颤振应用程序崩溃了。
    猜你喜欢
    • 2019-03-21
    • 2018-04-05
    • 2020-06-18
    • 2018-10-19
    • 2019-07-05
    • 2020-05-23
    • 2020-06-19
    • 2021-02-13
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode