【发布时间】:2017-05-03 14:18:05
【问题描述】:
我有这个收藏
"connection-requests":{
"push-key1":{
"foo":"bar",
"biz":"baz",
"user1":{
"some-info":"",
"uid":"user1uid"
},
"user2":{
"some-info":"",
"uid":"user2uid"
}
}
}
我希望这个集合只能被 uid 存在于这个集合的两个用户读写。
这是我的数据库规则:
"connection-requests": {
"$key": {
".read": "root.child('connection-requests').child($key).child('user1/uid').val() == auth.uid || root.child('connection-requests').child($key).child('user2/uid').val() == auth.uid",
".write": "root.child('connection-requests').child($key).child('user1/uid').val() == auth.uid || root.child('connection-requests').child($key).child('user2/uid').val() == auth.uid",
}
}
我正在使用此请求访问数据:
db.ref('connection-requests')
.orderByChild('user1/uid')
.equalTo(uid) // <- auth.uid of user
.once('value')
.then()
.catch()
上面的规则不起作用,我猜.child($any) 部分有问题,但我不确定是什么。
提前致谢。
【问题讨论】:
标签: firebase firebase-realtime-database firebase-security