我正在使用Firebase Auth构建应用程序,并且用户可以匿名登录。然后,他可以将其匿名帐户与社交帐户相关联。
在链接之后,如果我尝试在Firestore中更新用户电子邮件,则操作会由于缺少权限而失败。在安全规则模拟器中进行了一些尝试之后,我发现有罪的表达式是request.resource.data.email == request.auth.token.email
,该表达式始终有效,但在帐户链接之后无效。
我尝试在帐户链接和电子邮件正确之后登录用户令牌,但是显然不在安全规则之内。这是安全规则的一些已知问题吗?