让用户访问Firebase中自己的数据
我有与每个数据相关联的用户
和规则定义如下-
{
"rules": {
".read": false,
".write": false,
"expenses": {
".read": "auth.uid === data.child('userId').val()",
".write": "auth.uid === data.child('userId').val()"
},
"categories": {
".read": "auth != null",
".write": "auth != null"
}
}
}
我要求用户只能读取与他们的userId关联的数据。
获取数据的功能-
getExpense():AngularFireList<ExpenseData>{
if (!this.userId) return;
this.expenses = this.db.list(`expenses`);
return this.expenses
}
getCategory():AngularFireList<CategoryData>{
if (!this.userId) return;
this.categories = this.db.list('categories');
return this.categories;
}
错误:
错误错误:/ expenss处的权限被拒绝:客户端没有访问所需数据的权限。
1 个答案:
答案 0 :(得分:1)
您似乎正在尝试从/expenses中读取内容,但这是访问/expenses的条件:
".read": "auth.uid === data.child('userId').val()",
由于没有/expenses/userId,因此没有人可以访问/expenses。如果您添加一个具有UID的/expenses/userId,则具有该UID的用户将有权访问所有/expenses,而不仅仅是他们自己。
请注意,安全规则不能用于过滤数据,我认为您正在尝试这样做。以前很多都讨论了这个主题,所以我建议您查看一些questions that mention "rules are not filters"。
几个月后,有可能完成您的方案。但是您需要将这两个步骤并行进行:
- 确保从代码中仅查询允许的子节点。
- 使用您的规则来验证查询是否仅访问允许的数据。
请参见documentation on query-based rules。从那里:
代码:
db.ref("baskets").orderByChild("owner") .equalTo(auth.currentUser.uid) .on("value", cb)
规则:
"baskets": { ".read": "auth.uid != null && query.orderByChild == 'owner' && query.equalTo == auth.uid" // restrict basket access to owner of basket }
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?