Правила базы данных Firestore - правило «Создать» не работает для облачных функций - PullRequest
0 голосов
/ 12 февраля 2020

Правила базы данных для документов, созданных с помощью функции HTTP Cloud

Прикрепленное изображение показывает две вещи:

  1. Снимок экрана коллекции базы данных Firestore с одним документ, созданный с помощью облачной функции http

  2. Снимок экрана правил Firestore 2.0.

Правило Правило allow create: if request.resource.data.replyTo == "hello"; было написано для предотвращения создания какого-либо документа, если только 'replyTo' == "hello".

Вопрос Почему документ был разрешен для создания, когда 'replyTo' == 'john@smith.com'?

Screenshot of Two Things: Database Collection and Document, and Database Rules

1 Ответ

3 голосов
/ 12 февраля 2020

Правила безопасности Cloud Firestore предназначены только для библиотек Android, iOS и веб-клиентов. Не для серверной части (облачные функции используют Firebase Admin SDK).

См. https://firebase.google.com/docs/firestore/security/overview

Для библиотек мобильных и веб-клиентов используйте Firebase Authentication и Cloud Правила безопасности Firestore для обработки безсерверной аутентификации, авторизации и проверки данных. Узнайте, как защитить данные для библиотек Android, iOS и веб-клиентов с помощью правил безопасности Cloud Firestore.

...