在设置规则后无法在Firebase数据库中创建新子级
我在我的应用中使用firebase数据库。我已经设置了允许普通用户在节点中创建新子代的规则,但是我发现它被拒绝了。
这是节点的编写规则:
".write":"auth.uid == \"DFhNb28506Y345CpJ3Ye7DQNn713\" || ((newData.exists() && !data.exists()) || auth.token.email == data.child(\"userEmail\").val())",
我认为newData.exists() && !data.exists()应该允许用户在数据库中写入,但这没有发生
这是用户节点的规则:
"users":{
".write":"auth.uid == \"DFhNb28506Y345CpJ3Ye7DQNn713\" || ((newData.exists() && data.child(\"userEmail\").val() != null) || auth.token.email == data.child(\"userEmail\").val())",
".read": "auth != null"
}
数据库结构是这样的:
-users
-user1
-userName, userEmail ....
-user2
-userName, userEmail .....
新用户在应用中注册后,应该允许他将其数据推送到数据库中
这是数据库结构:
1 个答案:
答案 0 :(得分:0)
好吧,我认为您正在创建不需要的额外验证步骤。
第一
在您的".read": "auth != null" root 上拥有users的情况下,每个用户都可以访问其他用户的数据,因此我们应该分别解决每个用户的访问权限。
第二
如果您只想允许经过身份验证的用户写入和读取自己的内容,则可以删除这些额外的((newData.exists() && !data.exists())和auth.token.email == data.child(\"userEmail\").val())步骤。
提示:此((newData.exists() && !data.exists())比较的意思是:如果您要发送任何内容,请写在这里但是,在此请求的“路径”中应该没有任何内容。您应该考虑这一点的需要,因为我不知道您的确切用例。
此外,我想您要请求的硬编码 UID是您创建的管理员的身份-我不建议这样做,请在此{{3} }。
为澄清起见,我认为您的规则结构应如下所示:
{
"rules": {
".write":"auth.uid == \"DFhNb28506Y345CpJ3Ye7DQNn713\",
".read": "auth.uid == \"DFhNb28506Y345CpJ3Ye7DQNn713\",
"users": {
"$uid": {
".read": "$uid === auth.uid",
".write": "$uid === auth.uid"
}
}
}
}
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?