Firebase(firestore)规则:仅在更新另一个文档(FieldValue增加)时确保更新?

时间:2019-09-20 09:36:15

标签: firebase google-cloud-firestore firebase-security

我正在尝试在一个集合中创建一个stats文档,并且我希望只在同一集合中的另一个文档被更新时才允许对其进行更新(简称批处理)。有什么方法可以确保在此请求期间更新另一个文档?

我什至考虑允许它客户端的原因是由于以下来源:Keep a Count of Documents in a Collection

有没有更好的方法来获取文件数量? (我不在乎这是对REST API的实际调用,而不是通过SDK的调用。)

我正在根据其他文档(私有=> public,public => private,创建,删除...)上收到的请求数据来验证stats是否正确更新,因为我知道确切的信息stats文档的路径,很明显是

但是我不知道如何确保stats仅在/如果另一个文档可以更新(很明显,我在旁边传递该文档的ID )时才进行更新。

我的规则的简短版本是:

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if false;
    }
    match /stories/---STATS--- {
      allow read;
      allow create, update;
    }

    match /stories/{storyId} {
      allow read: if isPublic() || isAuthor();
      allow create: if
        isSignedIn() &&
        updatedStats() &&
        validateCreate();

      function updatedStats() {
        return getAfterStats().updatedAt == request.time;
      }
      function validateCreate() {
        return
          ( // Created public
            new().public &&
            isIncreaseN() &&
            isIncreaseNAll()
          ) ||
          ( // Created private
            !new().public &&
            isUntouchedN() &&
            isIncreaseNAll()
          );
      }
      // COUNTERS
      function isStats() {
        return exists(/databases/$(database)/documents/stories/---STATS---);
      }
      function getStats() {
        return get(/databases/$(database)/documents/stories/---STATS---).data;
      }
      function getAfterStats() {
        return getAfter(/databases/$(database)/documents/stories/---STATS---).data;
      }
      // n
      function isIncreaseN() {
        return  (!isStats() && getAfterStats().n == 1) ||
                (!getStats().keys().hasAll(['n']) && getAfterStats().n == 1) ||
                (getStats().n +1 == getAfterStats().n);
      }
      function isUntouchedN() {
        return  (!isStats() && !getAfterStats().keys().hasAll(['n'])) ||
                (!getStats().keys().hasAll(['n']) && !getAfterStats().keys().hasAll(['n'])) ||
                (getStats().n == getAfterStats().n);
      }
      // nAll
      function isIncreaseNAll() {
        return  (!isStats() && getAfterStats().nAll == 1) ||
                (!getStats().hasAll(['nAll']) && getAfterStats().nAll == 1) ||
                (getStats().nAll +1 == getAfterStats().nAll);
      }
  }
}

// GETTERS
function new() {
  return request.resource.data;
}
function cur() {
  return resource.data;
}
function auth() {
  return request.auth;
}

// MISC
function isSingedIn() {
  return auth() != null;
}

我对stats文件有更多验证规则,例如仅允许某些字段存在,仅允许以1递增/递减,等等,但是即使不触摸任何实际的{ {1}}。

1 个答案:

答案 0 :(得分:1)

在Firebase安全规则中,无法知道集合中的某些任意文档是否已与另一个文档一起更改。您必须知道批处理写入中所有文档的完整路径,才能查看它们是否一致更改。

相关问题
最新问题