我希望允许所有登录用户访问权限来创建新内容,但只有所有者应该能够更新数据。我无法弄清楚如何做到这一点,这就是我的尝试:
{
"rules": {
".read": false,
".write": false,
"videos": {
".read": true,
".indexOn": ["id", "title_lower_case"],
"$video": {
".write": "(auth !== null && auth.provider === 'password' && (!newData.exists() || newData.hasChildren())) || (auth.uid === root.child('videos').child($video).child('uid').val())",
".validate": "newData.hasChildren(['id', 'title', 'title_lower_case', 'uid'])",
"id": {
".validate": "newData.isString() && newData.val().length >= 5 && newData.val().length <= 1000"
},
"title": {
".validate": "newData.isString() && newData.val().length >= 2 && newData.val().length <= 1000"
},
"title_lower_case": {
".validate": "newData.isString() && newData.val().length >= 2 && newData.val().length <= 1000"
},
"uid": {
".validate": "newData.val() === auth.uid"
},
"$other": {
".validate": false
}
}
},
"users": {
".read": true,
"$user": {
".read": "auth !== null && auth.provider === 'password'",
".write": "auth.uid === $user && (!newData.exists() || newData.hasChildren())",
".indexOn": "name_lower_case",
".validate": "newData.hasChildren(['email', 'name', 'name_lower_case'])",
"email": {
".validate": "newData.isString() && newData.val().length <= 2000"
},
"name": {
".validate": "newData.isString() && newData.val().length >= 2 && newData.val().length <= 2000"
},
"name_lower_case": {
".validate": "newData.isString() && newData.val().length >= 2 && newData.val().length <= 2000"
},
"$other": {
".validate": false
}
}
}
}
}
我认为这部分允许任何登录用户创建新节点:
auth !== null && auth.provider === 'password' && (!newData.exists() || newData.hasChildren())
此部分仅允许所有者编辑节点:
auth.uid === root.child('videos').child($video).child('uid').val()
顺便说一下,如果有话要说,我会使用firebase中的简单登录功能。
答案 0 :(得分:0)
执行以下操作似乎可以解决问题。如果auth变量存在,则允许写入能力。由于我没有完全理解这些规则,我不得不怀疑这是针对当前用户运行还是检查是否有用户登录。
{
"rules": {
"product":{
".read": true,
".write":"auth !== null"
}
}
}