Firebase写入权限被拒绝

时间:2016-07-12 20:01:38

标签: android firebase firebase-realtime-database firebase-security

我无法弄清楚为什么firebase不会让我做这个特定的写。我觉得我在模拟器中也是这样做的,它可以在那里工作。以下是本节的安全规则。

"joinRequests" : {
  "$clanid": {
    "$requesterid" : {
      ".read" : "$requesterid === auth.uid || root.child('clans/' + $clanid + '/members/' + auth.uid + '/admin').val() === true",
      ".validate": "newData.hasChildren(['request'])",
      "request" : {
        ".write" : "true",
        ".validate": "newData.hasChildren(['name', 'message'])",
        "name" : {
        ".validate": "newData.isString()"
        },
        "message" : {
          ".validate": "newData.isString()"
        },
        "$other": {
        ".validate": false
        }
      },
      "approved" : {
        ".write" : "root.child('clans/' + $clanid + '/members/' + auth.uid + '/admin').val() === true || ($requesterid === auth.uid  && !newData.exists())",
        ".validate": "newData.isBoolean()"
      },
      "$other": {
      ".validate": false
      }
    }
  }
},

在我的Android应用程序的代码中,我运行以下两行:

dataSnapshot.child("request").getRef().removeValue();
dataSnapshot.child("approved").getRef().removeValue();

我觉得奇怪的是它允许我删除“已批准”值但不删除“请求”值。 dataSnapshot是$ requesterid。如果我在模拟器中运行这一行,它允许写:

/joinRequests/QV28VJYG/c1cef959-2dd3-4cab-8649-2b81892cffa6/request

我在android studio中遇到的错误是:

W/RepoOperation: setValue at /joinRequests/QV28VJYG/qRlJt4UIAcRVIe9VXoYVBa68tO43/request failed: DatabaseError: Permission denied

我正在做的事情一定是愚蠢的,但我无法想象它会是什么。任何帮助都会很棒,谢谢。

1 个答案:

答案 0 :(得分:0)

newData 是一个快照,表示操作发生后数据的外观。

newData.hasChildren(['request'])告诉firebase确保在执行操作后存在request节点。因此,禁止删除此节点。