例如,假设您创建一个名为Posts的集合,并且该集合采用类似
的数据结构{
user_id: "user's uid",
content: "user's post content"
}
Firestore的角色
service cloud.firestore {
match / databases / {database} / documents {
match / users / {userId} {
allow read, write: if request.auth.uid == userId;
}
}
}
在这种情况下,当我们获得帖子列表时,我们还可以获取其他人的uid,但是如果将其用作我们自己的“ request.auth.uid”,我们将能够访问其他人的用户文献。
总而言之,可以获取其他人的uid的数据结构安全吗?
您如何看待?
谢谢。