Пройдите этот шаг за шагом, тогда вы узнаете, как использовать правила this
Основные правила
Наши правила безопасности Firestore для Fogo, нашего приложения для обмена изображениями, следующие:
service cloud.firestore {
match /databases/{database}/documents {
match /uploads/{document=**} {
allow write: if request.auth.token.admin == true ;
allow read;
}
match /users/{document=**} {
allow read, write: if request.auth.token.admin == true ;
}
}
}
Давайте разберем эти правила построчно.
service cloud.firestore — определяет службу, в данном случае это cloud.firestore
match /databases/{database}/documents — определяет базу данных;предложение {database} указывает, что эти правила применяются ко всем базам данных Firestore в проекте.
match /uploads/{document=**} — создает новый блок правил для применения к загружаемой коллекции и всем содержащимся в ней документам
* 1022.* - разрешает доступ на запись для аутентифицированных сеансов с атрибутом admin, равным true на токене авторизации, который также известен как JWT пользователя
allow read; - разрешает публичный доступ на чтение
match /users/{document=**} - создает новый блок правил для коллекции пользователей, и все содержащиеся в ней документы
позволяют читать, писать: if request.auth.token.admin == true;- разрешает как чтение, так и запись для аутентифицированных сеансов с атрибутом admin, равным true на токене авторизации, который также известен как JWT
пользователя