Question

Как разрешения документов обрабатываются в автономном слое Firestore при подключении к сети, в зависимости от того, кто их создал.

Сценарий

Пользователь обновляет документ в автономном режиме, , который есть только у негоразрешения на обновление .Он выходит из системы.Устройство выходит в онлайн.Новый пользователь входит в систему. Будет ли Firestore выдавать ошибку «Отказано в доступе» при попытке загрузить обновленный документ в автономном режиме?

Правило безопасности может быть простым, например:

match /users/{userUid} {
  allow update: if request.auth.uid == userUid;
}

Есть ли у Firestoreкэшировать пользователя, который создал каждый документ?

Doug Stevenson · Answer 1 · 06 июня 2019

Правила безопасности оцениваются на сервере. Только так они могут быть в безопасности. На клиенте нет элементов управления. Если пользователь случайно изменяет документ локально, это изменение будет иметь место при проверке локально кэшированных данных, но не будет выполнено на сервере во время синхронизации.

Сценарий автономного восстановления с разрешениями пользователя