我尝试了什么

Question

match /UserProfile {
    match /{uId}{
    allow get: if isUserLoggedIn() && !isUserBlocked(uId);
  }

当我尝试使用上述安全规则从UserProfile / {uId}获取数据时，它在Firestore中抛出以下错误，并在代码中显示权限不足：

Error running simulation — Error: simulator.rules line [199], column [28]. Function not found error: Name: [get].

现在上面两个函数的定义在这里

function isUserLoggedIn(){
    return request.auth != null;
}

function isUserBlocked(uId){
    return (('blocked' in get(/databases/$(database)/documents/UserSettings/$(uId)).data) && (request.auth.uid in get(/databases/$(database)/documents/UserSettings/$(uId)).data.blocked));
}

第一个功能运行得很好但是第二个没有

它抛出该错误

据我所知，功能还可以

请帮助我，在这个棘手的问题上浪费了很多时间

我尝试了什么

我在其中一个线程中读到这是一个暂时性问题但事实并非如此。现在已经超过48小时了
在某处还提到过，这仅是模拟器中的错误，但是代码可以平稳运行，即使不是这种情况。在代码中，错误是我所期望的权限不足
我已经正确阅读了文档，因此我的代码可以在其他规则中测试get方法，并且可以正常工作

就可以了，请帮助

Answer 1

更新：这些错误是规则模拟器中的错误，请参见下面的道格评论。

我尝试了您的规则，它们在模拟器中按预期工作。

规则：

match /UserProfile {
  function isUserLoggedIn(){
    return request.auth != null;
  }

  function isUserBlocked(uId){
    return (('blocked' in get(/databases/$(database)/documents/UserSettings/$(uId)).data) && (request.auth.uid in get(/databases/$(database)/documents/UserSettings/$(uId)).data.blocked));
  }

  match /{uId}{
    allow get: if isUserLoggedIn() && !isUserBlocked(uId);
  }
}

在模拟器中测试查询：

get /UserProfile/foo
Authenticated: Yes
Firebase UID: bar

根据数据库中的UserSettings/foo文档，请求成功还是失败：

拒绝请求：

/UserSettings/foo    
{
 content: "my content"
 blocked: { bar: true }
}

允许请求：

/UserSettings/foo    
{
 content: "my content"
 blocked: { otheruser: true }
}

我认为，当数据不存在或格式不正确时，错误可能会弹出。

例如，如果我删除/UserSettings/foo文档，我也会收到：

Error: simulator.rules line [58], column [28]. Function not found error: Name: [get].

如果blocked字段不是地图（因为in是地图的函数），我也会收到此错误：

Error: simulator.rules line [58], column [95]. Function not found error: Name: [in].

您可能可以通过使用exists并检查blocked的类型来清除这些错误，但是无论哪种方式，您的规则仍应按预期拒绝请求。

找不到函数错误：名称：[get]。在Firestore安全规则模拟中

我尝试了什么

就可以了，请帮助

1 个答案: