鉴于以下简化的 Firebase Firestore 数据库结构:
users
user1
email: "test1@test.com"
user2
email: "test2@test.com"
我希望能够在不授予对整个 users
集合的访问权限的情况下查询数据库中是否存在具有特定电子邮件的用户
是否可以在不修改数据库结构的情况下使用数据库规则来实现这一点?
如果不可能,最好的解决方法是什么?
我看到了两种可能的解决方案,但在我看来它们增加了太多的复杂性:
您认为哪种方法更好?
答案 0 :(得分:0)
要满足要求,“查询数据库中是否存在具有特定电子邮件的用户,但不授予对整个用户集合的访问权限”,您需要重新考虑您的数据库架构。 Firestore 不允许您查询您也没有读取权限的数据。
我建议创建一个单独的集合,其中只包含使用中的电子邮件地址,如下所示:
{
"emails": {
"jane@example.com": { userId: "abc123" },
"sally@example.com": { userId: "xyz987" },
"joe@example.com": { userId: "lmn456" }
}
}
每次添加用户或更改电子邮件地址时,都应更新此集合。
然后像这样设置您的 Firestore 规则:
service cloud.firestore {
match /databases/{database}/documents {
match /emails/{email} {
// Allow world-readable access if the email is guessed
allow get: if true;
// Prevent anyone from getting a list of emails
allow list: if false;
}
}
}
有了所有这些,您就可以安全地允许匿名查询以检查电子邮件是否存在,而无需打开和服,可以这么说。
列出所有电子邮件
firebase.firestore().collection('emails').get()
.then((results) => console.error("Email listing succeeded!"))
.catch((error) => console.log("Permission denied, your emails are safe."));
Result: "Permission denied, your emails are safe."
检查 joe@example.com 是否存在
firebase.firestore().collection('emails').doc('joe@example.com').get()
.then((node) => console.log({id: node.id, ...node.data()}))
.catch((error) => console.error(error));
Result: {"id": "joe@example.com": userId: "lmn456"}
检查 sam@example.com 是否存在
firebase.firestore().collection('emails').doc('sam@example.com').get()
.then((node) => console.log("sam@example.com exists!"))
.catch((error) => console.log("sam@example.com not found!"));
Result: sam@example.com not found!