Правила безопасности Google Cloud Firestore - правила для идентификатора документа

Если мы создадим новые идентификаторы документов на основе идентификатора пользователя Firebase Authentication (чтобы нам не нужно было запрашивать и получать документ непосредственно от известного идентификатора пользователя), можем ли мы создать правило безопасности, которое мы разрешили бы только пользователям, которые являются владельцами такой идентификатор пользователя Firebase Authentication для создания идентификатора документа с таким идентификатором пользователя? Например;

We have two users as follows:-

Firebase user ID: AAA
Firebase user ID: BBB

Expected results from Firestore security rules

AAA creates document ID: AAA-1 - (ok)
AAA creates document ID: AAA-2 - (ok)
AAA creates document ID: BBB-1 - (not ok)
AAA creates document ID: XYZ-1 - (not ok)

BBB creates document ID: AAA-1 - (not ok)
BBB creates document ID: AAA-2 - (not ok)
BBB creates document ID: BBB-1 - (ok)
BBB creates document ID: XYZ-1 - (not ok)

Можно ли установить такое правило в Firestore?

Если вы сохраните идентификатор пользователя в документе, то это простая задача. Поскольку у вас есть доступ к идентификатору пользователя в правилах безопасности

DauleDK 02.05.2018 07:54

Что, если пользователь переопределит идентификатор документа в браузере?

Ook 04.05.2018 11:27

Вы пишете правила безопасности, чтобы запретить и это.

Doug Stevenson 12.05.2018 04:05

Вы нашли решение? Я борюсь с той же проблемой

Harshit Agrawal 11.01.2019 07:43
firebase google-cloud-firestore
02.05.2018 05:45
Интеграция Angular - Firebase Analytics
Интеграция Angular - Firebase Analytics
Узнайте, как настроить Firebase Analytics и отслеживать поведение пользователей в вашем приложении Angular.
2
4
438
2

Ответы 2

Гораздо лучше добавить поле владельца в документ, которому вы назначаете идентификатор пользователя, создавшего документ, а затем просто проверьте это поле при обновлении, например.

allow update: if resource.data.owner == request.auth.uid
28.07.2018 20:24

Вы можете получить идентификатор целевого документа запроса с помощью request.resource.id в соответствии с документация. Затем вы можете сравнить его с запросом идентификатора пользователя auth с чем-то вроде allow create: if request.resource.id == request.auth.uid, чтобы ограничить разрешение.

В симуляторе не удается выполнить действие создания, хотя оно хорошо работает для обновления или действия удаления.

Harshit Agrawal 11.01.2019 07:42
06.01.2019 12:14

Другие вопросы по теме

Не удалось собрать Firestore с Flutter для iOS
Самый эффективный способ запроса сообщений Firebase Firestore
Гарантирует ли Tasks.whenAllSuccess порядок, в котором я передаю ему задачи?
Firestore запрашивает у Swift 4 диапазон
Не удается получить FirestoreRecyclerAdapter для отображения элементов
Firestore - объединение двух запросов локально
Как работать со свойствами, которые инициализируются асинхронно в Angular?
Swift Firebase - получить текущего пользователя с UID документа для заполнения списка
Как назначить класс данным, полученным из Firestore в функциях Firebase (машинописный текст)?
Безопасность в firebase / firestore

Похожие вопросы

Получите значение с другим ключом Firebase Realtime DB
Android Studio - пустой список RecyclerView
Информация о пользователе не загружается после входа в систему с использованием новой базы данных firebase. iOS
Как получить уведомление при автоматическом выходе из приложения и очистить данные при закрытии
Путь XX содержит недопустимый приоритет: должно быть String, Double, ServerValue или Null
Почему ArrayList в методе onDataChange addValueEventListener firebase не равен нулю, а вне его - нуль?
Развертывание Firebase выдает ошибку "путь"
Android Studio - я не могу использовать намерение в базе данных в реальном времени Fire base
Не удалось собрать Firestore с Flutter для iOS
Как можно использовать как общедоступные, так и частные конечные точки с помощью admin sdk?