Question

У меня есть этот сценарий использования, в котором я хочу дать разрешение другим пользователям читать данные под моим ключом ID, только если есть ключ === к их идентификатору.

Допустим, у меня есть пользователи 123 и 456, которые записывает json объект в «

» И я хочу, чтобы только пользователи 123 и 456 могли читать 456 узлов. С правилами, которые я предоставляю, только 123 могут прочитать узел:

"orders": {
    "$uid": {
        ".read": "auth.uid  === $uid || root.child('orders').child($uid).child(auth.uid).exists()",
        ".write": "auth.uid != null",
    }
}

Что я здесь не так делаю? Может ли кто-нибудь помочь мне с этим, пожалуйста?

РЕДАКТИРОВАТЬ: два скриншота симулятора

i6x86 · Answer 1 · 17 февраля 2020

Я решил, установив эти правила (заметьте, что $ id вложен в $ uid):

{
  "rules": {
          "orders": {
          "$uid": {
            ".read": "auth.uid  === $uid",
        ".write": "auth.uid === $uid",
          "$id": {
            ".read": "auth.uid  === $id",
            ".write": "auth.uid === $id"
          },
          }
        }
  }
}

Ранее я думал, что эта строка должна работать:

 ".read": "auth.uid  === $uid || root.child('orders').child($uid).child(auth.uid).exists()",

Правила базы данных Firebase - подстановочный знак для ключа Dynami c

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Правила базы данных Firebase - подстановочный знак для ключа Dynami c

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы