联机时,如何在Firestore的脱机层中处理文档权限,具体取决于创建权限的人。
用户离线时更新文档,只有他有权更新。他注销了。设备上线。新用户登录。Firestore尝试上载离线时更新的文档时,Firestore会抛出拒绝权限错误吗?
安全规则可能很简单:
match /users/{userUid} {
allow update: if request.auth.uid == userUid;
}
Firestore是否缓存创建每个文档的用户?
答案 0 :(得分:0)
在服务器上评估安全规则。这是他们真正安全的唯一途径。客户端上没有实现任何控件。如果用户碰巧在本地修改文档,则该修改似乎在检查本地缓存的数据时进行,但在同步时将在服务器上失败。