Question

我正在尝试实现此逻辑，当用户成功注册后，app将在Firestore中使用id=user.email创建一个文档。为此，我在firestore中创建了以下安全规则：

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read: if request.auth != null;
    }
    match /users/{userId}{
        allow read: if request.auth != null;
        allow write: if request.auth.token.email == userId;
    }
  }
}

以及我的应用中的以下代码：

const { email, password, name, lastName } = value;

firebase
  .auth()
  .createUserWithEmailAndPassword(email, password)
  .then(() => {
        firestore.collection('users').doc(email).set({
          name, lastName
        })
        .then(function(docRef) {
          console.log("Document written with ID: ", docRef.id);
        })
        .catch(function(error) {
          console.error("Error adding document: ", error);
        });
        this.props.navigation.navigate('Main')
      })
  .catch(error => alert(error))

运行应用程序时，出现以下错误：

Error adding document: , [FirebaseError: Missing or insufficient permissions.]

Answer 1

将用户的电子邮件地址用作唯一标识符不是一个好主意，因为它会随着时间而变化。最好使用Firebase身份验证分配的唯一用户ID（uid）。

规则：

match /users/{userId} {
    allow read: if request.auth != null;
    allow write: if request.auth.uid == userId;
}

代码：

firebase
  .auth()
  .createUserWithEmailAndPassword(email, password)
  .then(userCredential => {
        firestore.collection('users').doc(userCredential.user.uid).set({
          name, lastName
        })

这很常见，可以更轻松地编写安全规则，并且可以抵抗电子邮件更改。

如何在Firestore中创建新的用户文档

1 个答案: