帐户链接后,Firestore安全规则token.email与预期不符

时间:2019-06-20 14:09:56

标签: firebase google-cloud-firestore firebase-authentication firebase-security-rules

我正在使用Firebase Auth构建应用程序,并且用户可以匿名登录。然后,他可以将其匿名帐户与社交帐户相关联。

在链接之后,如果我尝试在Firestore中更新用户电子邮件,则操作会由于缺少权限而失败。在安全规则模拟器中进行了一些尝试之后,我发现有罪的表达式是request.resource.data.email == request.auth.token.email,该表达式始终有效,但在帐户链接之后无效。

我尝试在帐户链接和电子邮件正确之后登录用户令牌,但是显然不在安全规则之内。这是安全规则的一些已知问题吗?

0 个答案:

没有答案