文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Firestore安全规则和vuefire

Firestore安全规则和vuefire
EN

Stack Overflow用户
提问于 2020-05-25 07:20:59
回答 1查看 152关注 0票数 0

这里有下面的示例应用程序:Github回购

它在呜呜火中使用ChatList.vue。

代码语言:javascript
复制
// vuefire firestore component manages the real-time stream to that reactive data property.
firestore() {
    return {
        chats: db.collection('chats').where('members', 'array-contains', this.uid)
    }
},

我现在编写了安全规则来保护数据,但似乎无法将vuefire和安全规则结合起来:

代码语言:javascript
复制
rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if false;
    }
    // THIS IS THE PART I'D LIKE TO REMOVE
    match /chats/{chatId=**} {
      allow read: if request.auth.uid != null;  
    }
    // THIS WORKS AS INTENDED, AND I'D LIKE TO INCLUDE "READ"
    match /chats/{chatId}/{documents=**} {
      allow write: if chatRoomPermission(chatId)
    }
    function chatRoomPermission(chatId) {
      return request.auth.uid in get(/databases/$(database)/documents/chats/$(chatId)).data.members;
    }
  }
}

因此,其目标是:使单个聊天仅可读和可写的用户是在成员数组中的防火墙。(目前,我部分地实现了这一点,因为所有的聊天都是任何人都能读到的,但只能写给成员数组中的用户。)

我是否必须重写vuefire组件,以便有以下安全规则?(它提供了一条错误消息:由于缺少权限而无法列出聊天)

代码语言:javascript
复制
rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if false;
    }
    match /chats/{chatId}/{documents=**} {
      allow read, write: if chatRoomPermission(chatId)
    }
    function chatRoomPermission(chatId) {
      return request.auth.uid in get(/databases/$(database)/documents/chats/$(chatId)).data.members;
    }
  }
}

为了完整,工作解决方案是(给Renaud Tarnec的学分):

代码语言:javascript
复制
rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if false;
    }
    match /chats/{chatId=**} {
      allow read: if request.auth.uid in resource.data.members; 
    }
    match /chats/{chatId}/{documents=**} {
      allow read, write: if chatRoomPermission(chatId)
    }
    function chatRoomPermission(chatId) {
      return request.auth.uid in get(/databases/$(database)/documents/chats/$(chatId)).data.members;
    }
  }
}
firebase-security
firebase
google-cloud-firestore
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2020-05-25 08:56:44

由于要在安全性规则中检查给定值(本例中为用户uid )是否包含在文档中的类型数组字段中,因此可以使用List类型的in运算符。

因此,以下几点应该起到了作用:

代码语言:javascript
复制
rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if false;
    }
    // THIS IS THE PART I'D LIKE TO REMOVE
    match /chats/{chatId=**} {
      allow read: if request.auth.uid in resource.data.members;
    }

    // ....
  }
}
票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/61997570

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档