前端之家

  1. 首页
  2. 问答

如果我要检查数组,可以在firebase规则中使用包含吗?

问答

我有一组邀请,但权限错误不足。

数据

"inviteID" : {
  playerEmail: 'jon@doe.com',teamID: 'abcdefg'
}

和一个团队

"teamID" : {
  ...
  managers: [managerID,...]
  ...
}

具有以下查询:

团队经理

查询似乎很直接

db.collections('invites').where('teamID','==',myTeamID)

但是规则必须检查被查询的人是否是经理... 

match /invites/{inviteID} {
      function isManager() {
        // managers is an array
        return get(/databases/$(database)/documents/teams/$(resource.data.teamID)).data.managers.includes(request.auth.uid)     
      }
            allow read: if (isManager())
    }

我也有此规则会失败吗?

    // Allow user to read his own invites
    match /invites/{inviteID} {
        allow read: if (request.auth.token.email == resource.data.playerEmail)
    }

与同一文档匹配的第二条规则将失败,因为显然邀请对象与管理者的电子邮件不同。我需要此规则,因为单独的查询允许用户查询其邀请。

似乎无法阅读,我遇到了权限问题。感谢帮助!

h213haze 回答:如果我要检查数组,可以在firebase规则中使用包含吗?

所以我将规则更改为

return request.auth.uid in get(/databases/$(database)/documents/teams/$(resource.data.teamID)).data.managers

这似乎解决了我的权限错误

firebasefirebase-securitygoogle-cloud-firestorenosql
本文链接:https://www.f2er.com/3069139.html

大家都在问