我是否需要明确说明每个Firestore集合的读/写验证规则?

时间:2019-01-14 21:14:36

标签: firebase google-cloud-firestore firebase-security-rules

我是否需要为每个集合明确声明读取/写入(或更详细的替代方法get / list / create / update / delete)验证规则?

或者,如果没有提供规则,或者未说明某些规则,则默认情况下是否设置了验证规则? 

service cloud.firestore {
  match /databases/{database}/documents {

    function userIsAuthenticated() {
      // ...
    }

    allow read: if true;

    allow create: if
      userIsAuthenticated() &&
      request.resource.data.example is string;

    allow update: if
      userIsAuthenticated() &&
      request.resource.data.example is string;

  }
}

以上不包括delete-在这种情况下会发生什么?

delete是否默认为false,还是允许删除数据?

1 个答案:

答案 0 :(得分:1)

如果您不编写任何规则,则所有访问将被拒绝。您必须编写规则以在指定条件下允许访问。

相关问题
最新问题