【发布时间】:2017-03-23 11:21:28
【问题描述】:
目前我有点困惑,因为我的规则不像我想象的那样有效......
我的结构:
{
"news" : {
"firstNew" : {
"comments" : {
"firstComment" : {
"date" : "2017.03.22.",
"text" : "első comment!",
"user" : {
"email" : "user1@gmail.com",
"uid" : "blabla"
}
},
"secondComment" : {
"text" : "second comment",
"user" : {
"email" : "alma@beka.com",
"uid" : "alma"
}
}
},
"content" : {
"text" : "Itt sok sok sok sok sok sok sok sok szöveg lesz, nagyon sok szöveg meg mindenféle",
"title" : "Az első hír az oldalon"
}
}
},
"users" : {
"user1" : {
"email" : "blabla@gmail.com",
"roles" : {
"administrator" : true
}
}
}
}
这是我的规则:
{
"rules": {
"news":{
".read": true,
"content":{
".write": "root.child('users').child(auth.uid).child('roles').child('administrator').val() === true"
},
"comments":{
"$comment": {
".write": true
}
}
}
}
}
我就是不会写 cmets!我正在尝试通过身份验证并使用良好的“uid”来模拟它。 我正在尝试这个:news/firstNew/cmets/secondComment 带有uid:alma
请帮帮我,我做错了什么?
【问题讨论】:
-
附加信息:ofc我不会这样用,我会检查$comment/.write中的auth.uid,它只是一个测试上下文,但即使这样也行不通!
标签: firebase firebase-realtime-database firebase-security