Question

出于某种原因，当我测试数据库访问规则时，它可以在Firebase模拟器上正常运行。但是，当我在代码中尝试使用它时，该值将永远不会返回。如果我更改规则以允许像下面这样全局读取，则代码将重新开始工作。

{
  "rules": {
    ".read":"true"
   }
}

因此，我认为错误不在于规则本身，而在于认证过程中的某个时候。最奇怪的部分是我跑步时

firebase.auth().currentUser.uid

它返回期望值

"0x17d54a755b1bccbe23c6834a38f511c055e67a71"

我已经检查了文档

https://firebase.google.com/docs/database/security/securing-data https://firebase.google.com/docs/auth/admin/create-custom-tokens

但是我没有找到问题

这些是访问规则。

{
  "rules": {
    "NFC":{
      "$mainProductKey":{
        ".write":"root.child('brands').child(auth.uid).child($mainProductKey).exists()"
      },
      ".write":"root.child('brands').child(auth.uid).child('products').exists()",
      ".read":"true"
    },
    "brands":{
      "$uid":{
        ".read": "$uid == auth.uid",
        ".write": "$uid == auth.uid"
      }
    },
  }
}

这是我的数据库结构的一部分

{
  "NFC" : {
    ...
  },
  "brands" : {
    "0x17d54A755b1BCcBe23C6834A38F511c055e67a71" : {
      "unlocked" : true
    }
  }
}

这是我的JWT令牌有效载荷

{
  "uid": "0x17d54a755b1bccbe23c6834a38f511c055e67a71",
  "iat": 1536771364,
  "exp": 1536774964,
  "aud": "https://identitytoolkit.googleapis.com/google.identity.identitytoolkit.v1.IdentityToolkit",
  "iss": "firebase-adminsdk-u3222@deverytest-3d280.iam.gserviceaccount.com",
  "sub": "firebase-adminsdk-u3222@deverytest-3d280.iam.gserviceaccount.com"
}

这是我添加规则后不返回的代码

export function loadAccountLock (brandAddress) {
  return new Promise((resolve, reject) => {
    firebase.database().ref(`brands/${brandAddress}/`).once('value', function (snapshot) {
      let brand = snapshot.val() || {}
      resolve(!!brand.unlocked)
    })
  })
}

这就是我对用户进行身份验证的方式

firebase.auth().signInWithCustomToken(token)

Answer 1

我弄清楚了问题所在。实际上，我是在令牌内发送小写的以太坊地址，但在我的数据库中却拥有大写的键。由于firebase规则区分大小写，因此我获得了读取权限被拒绝。

简而言之，规则或验证码没有问题

无法使用自定义令牌访问Firebase数据库

1 个答案: