Question

我有一个这样的数据库：

"users": {
    "gh483cwonaz8o3mff3": {
        "nick": "mutlu",
        "birthyear": "1996"
    }
}

"nicks" : {
    "mutlu": {
        "uid": "gh483cwonaz8o3mff3"
    }

}

第一个写入数据库的数据是＆＃34;用户＆＃34;。而不是＆＃34; nicks＆＃34;。但是＆＃34; mutlu＆＃34; in＆＃34; nicks＆＃34;应与＆＃34;用户＆gt; gh483cwonaz8o3mff3＆gt; nick＆＃34;相同值。如何确定数据的安全规则将写入＆＃34; nicks＆＃34;。我试过这个，但没有奏效：

"nicks": {

        ".write": "auth.token.email_verified == true &&  newData.hasChild(root.child('users').child(auth.uid).child('username').val())"

    }

Answer 1

您在规则中构建的路径与您共享的JSON中的结构不匹配。我认为写昵称的安全规则应该是：

{
  "rules": {
    "nicks": {
      "$nick": {
        ".write": "auth.token.email_verified == true &&
          root.child('users').child(auth.uid).child('nick').val()) == $nick"

通过将JSON /路径保持在规则旁边来捕捉此类错误最容易："users": { "gh483cwonaz8o3mff3": { "nick": "mutlu",

从其他路径引用子名称验证

1 个答案: