使用经过身份验证的用户访问有条件的嵌套数据

时间:2013-02-25 02:03:27

标签: firebase

我正在尝试使新帖子对象只能由存储在每个帖子中的“成员”词典中的用户读取。我一直得到“7:17:无效==表达式:左操作数不是数字,布尔值,字符串或null。”在.read规则:

{
  "rules": {

  "posts" : {
      ".write":true,
      "$post" : {
         ".read": "data.child('members').child(auth.uid) == true"
      }
    }  
  }
}

我在我生成的令牌中传递'uid'参数:https://www.firebase.com/docs/security/custom-login.html

目的是仅允许其成员数组中存在的用户读取帖子。我找不到任何关于访问firebase文档,谷歌群组或谷歌搜索中的嵌套数据的示例:-(

这是允许/可能吗?

1 个答案:

答案 0 :(得分:10)

您需要在.child()之后添加.val()以获取值。 :-)尝试:

".read": "data.child('members').child(auth.uid).val() == true"