Firestore 查询带有“hasOnly”的规则
我有一个 Firestore 规则,如果用户身份验证的自定义声明令牌的“businesses”数组包含文档(这是一个数组)的“businessIds”字段中的所有项目,则用户应该是允许读取和写入该文档,如下所示:
match /users/{userId} {
allow read, write: if resource.data.businessIds.hasOnly(request.auth.token.businesses);
}
但是这个规则不允许读/写任何文件。这是我的测试:
it("Allows a marketeer to read all its users", async () => {
...
const mp1UserId = "MP1_user_crm";
const mp1Doc = admin.collection("users").doc(mp1UserId);
await mp1Doc.set({displayName: "MP CRMer for MP1", type: "MP CRMer", businessIds: ["MP1_ID"]});
const marketeerAuth = {uid: "marketeer_user", businesses: ["MP1_ID", "MP2_ID"]};
const db = base.getFirestore(marketeerAuth);
const testRead = db.collection("users")
.where("businessIds", "array-contains-any", marketeerAuth.businesses);
var all = testRead.get();
await base.firebase().assertSucceeds(all); // FAILS HERE
});
我找不到编写满足规则的查询的方法。 hasOnly() 中的 firebase.firestore.WhereFilterOp 显然没有运算符。
请注意,它抱怨 hasOnly:
FirebaseError:
false for 'list' @ L59, Function not found error: Name: [hasOnly]. for 'list' @ L136
如何编写可以通过安全规则的查询?
更新:
我被要求解释“request.auth.token.businesses”中的内容。使用其自定义声明令牌进行身份验证如下(也可以在 Rule Playground 中构建):
"auth": {
"uid": "marketeer_user"
"token": {
"sub": ""
"aud": "hanOnly-sandbox"
"firebase": {
"sign_in_provider": "custom"
}
"businesses": [
"MP1_ID",
"MP2_ID",
]
}
}
“resource.data.businessIds”中的数据如下数据库结构:
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?