尝试使用 request.path 设置 Cloud Firestore 安全规则

2024-01-12

我正在努力理解一些 Firestore 安全概念。我想根据以下内容制定一条规则request.path财产。

我的规则是这样的：

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if request.path[0]=='appUsers';
    }
  }
}

...然后我用AngularFire2 https://github.com/angular/angularfire2添加这样的文档...

this.myAngularFirestore.doc('/appUsers/'+this.auth.auth.currentUser.uid).set({name: this.auth.auth.currentUser.displayName})
      .then(()=>console.log('Added user'))
      .catch(err=>console.log('Could not add user:', err.message));

我认为这应该很简单基于文档 https://firebase.google.com/docs/firestore/reference/security/?authuser=0#properties但我得到的只是错误 -Missing or insufficient permissions.

我知道我已正确登录，并且我知道如果我打开安全性，查询会起作用allow read,write: if true;那么我没有到达这里什么呢？不应该request.path[0]评估字符串appUsers这里允许写入数据吗？

任何想法都感激地接受，因为到目前为止，我觉得这些规则在一起并没有多大乐趣。

欢呼所有

我建议使用内置路径匹配器版本：

service cloud.firestore {
  match /databases/{database}/documents {
    match /appUsers {
      allow read, write;
    }
  }
}

或者，如果您确实想在条件中指定：

service cloud.firestore {
  match /databases/{database}/documents {
    match /{pathSegment} {
      allow read, write: if pathSegment == "appUsers";
    }
  }
}

request.path是完整路径（例如/projects/<projectId>/databases/(default)/documents/appUsers，这意味着你实际上想要request.path[5]（这就是为什么我们提供更简单、更易读的方法来做到这一点）。

编辑（2018 年 4 月 2 日）：request.path两者都支持List and Map使用权：

List: request.path[5] == "appUsers"
Map: request.path['pathSegment'] == "appUsers"，但请注意，它仅适用于通配符（例如{name}) values

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

尝试使用 request.path 设置 Cloud Firestore 安全规则的相关文章

如何使用 Ioc Unity 注入依赖属性

我有以下课程 public interface IServiceA string MethodA1 public interface IServiceB string MethodB1 public class ServiceA IServ
Python请求401错误但url在浏览器中打开

我正在尝试从这个位置提取 json https www nseindia com api option chain indices symbol BANKNIFTY https www nseindia com api option cha
python pandas如何在多个条件下过滤字符串

我有以下数据框 import pandas as pd data 5Star FiveStar five star fiv estar data pd DataFrame data columns columnName 当我尝试用一种条件
连接运算符 + 或 ,

var1 abc var2 xyz print literal var1 var2 literalabcxyz print literal var1 var2 literal abc xyz 除了带有的自动空格之外两者有什么区别哪个通
使用反射 API 填充 Proto 中的地图字段

我正在尝试编写一个模块该模块将获取 Message Builder 和从字段名称到值的映射并将用值填充构建器一切正常直到我遇到地图字段使用 Proto3 我收到一条特定消息我知道我可以执行该消息的字段 builder b put
如何将域从 Godaddy 移动到 AWS Route 53

由于 Godaddy 宕机了几个小时我和我的客户都非常沮丧希望将所有内容都更改为 AWS 到目前为止一切都已完成只有域 blablabla com 丢失我在尝试从 godaddy 迁移到 Route 53 时遇到了困难我是否必须从
Python列表问题

我在使用 python 列表时遇到问题简化版本是 mylist1 some items in a list mylist2 mylist1 mylist1 pop i mylist insert i item print mylist1
'>&0' 有用途吗（重定向到标准输入）？

在 bash 中你可以这样做 echo test gt 1 重定向到标准输出尽管它已经到那里了 echo test gt 2 重定向到标准错误 echo test gt 0 重定向到标准输入当我做最后一个时我的终端仍然打印test就像
Firebase/Firestore 事务是否会创建内部队列？

我想知道交易是否 https firebase google com docs firestore manage data transactions https firebase google com docs firestore mana
在私有 guice 模块中公开 Map

我在 guice 中有一个 PrivateModule 我想从该模块公开一个 Map public class TestInjectionModule extends PrivateModule expose Map class annoa
Pandas 替换特定列上的值

我知道这两个类似的问题熊猫替换值 https stackoverflow com questions 27117773 pandas replace values Pandas 替换数据框中的列值 https stackoverflow
如何使用 gvisMotionChart 处理 POSIXlt 格式时间？

The googleVisR软件包出奇的好然而我对一个问题感到困惑gvisMotionChart关于 timevar 因为我的数据集中的时间是POSIXlt格式例如 2009 07 02 19 00 00 2009 07 02 20
使用 Three.js 中的设备方向控件进行对象旋转

我正在迈出使用 JavaScript 进行编码并使用 Three js 的第一步我正在尝试 Threejs org 的这个例子 http trijs org examples misc controls deviceorientation
Tensorflow ctc_loss_calculator：找不到有效路径

当运行我的神经网络双向 LSTM 进行音频识别时我使用连接主义时间分类 CTC 但在某些时候训练网络时我几乎每批都会收到来自 Tensorflow 的警告 W tensorflow core util ctc ctc loss cal
非键属性查询

看起来 dynamodb 的query方法必须包含分区键作为过滤器的一部分如果不知道分区键如何进行查询例如您有一个具有属性的用户表userid设置为分区键现在我们想通过电话号码查找用户是否可以在没有分区键的情况下执行查询使用sc
PyQt QFileDialog exec_ 很慢

我正在使用自定义QFileDialog因为我想选择多个目录但是exec 功能非常慢我不明白为什么我正在使用最新版本的 PyQt 代码片段 from PyQt4 import QtGui QtCore QtNetwork uic cla
Android Nougat 无法显示某些矢量文件 (Resources$NotFoundException)

我一直在开发一个包含许多矢量图形的应用程序最近我开始在 Nougat 上测试它发现它立即崩溃了 logcat 在加载矢量时显示 Resources NotFoundException 这让人想起带有矢量图形的 Android 早期版本中
如何限制mySQL中的搜索和替换字符串

我用它来搜索和替换 mySQL 中的字符串 UPDATE products SET prodname REPLACE prodname S S 这些产品包含诸如 TYLENOL TABS 100 S 之类的字符串我想将其转换为 TYLEN
是否可以使用具有余弦相似度的 KDTree？

看来我不能使用这个相似度度量sklearn例如 KDTree 但我需要因为我正在使用测量单词向量相似度对于这种情况快速鲁棒定制算法是什么我知道关于Local Sensitivity Hashing 但它应该经过大量调整和测试才能找到
如何对“2-1”这样的字符串进行数学计算以产生“1”？

我只是想知道 PHP 是否有一个函数可以接受像这样的字符串2 1并产生它的算术结果或者我必须手动执行此操作explode 获取算术运算符左侧和右侧的值我知道这个问题很老了但我昨晚在寻找不太相关的东西时遇到了它而且这里的每个答案都很糟

随机推荐

模块重新加载的 isinstance 行为

给定以下两个 py 文件 aclass py class A object pass main py def importer klass Used to import classes from there python qalname i
我可以从 bash 中的定界文档中读取行吗？

这就是我正在尝试的我想要的是最后一个echo循环说一二三四测试1 它不起作用 read line即将空空如也这里有什么微妙的地方吗或者这根本行不通 array one two three echo array one two thr
Python：将utf-8字符串转换为字节字符串[重复]

这个问题在这里已经有答案了我有以下函数从字节序列中解析 utf 8 字符串注意 length size 是表示 utf 8 字符串长度所需的字节数 def parse utf8 self bytes length size length
如何在解析查询中包含超时？

我的问题是关于 Android 的 parse com 查询以及如果查询响应时间过长如何设置超时例如我有一个查询我从 parse com 获取字符串列表如果从 parse com 接收此查询需要很长时间例如十秒我希望用户能够取
int 的大小是否取决于编译器和/或处理器？

整数的大小取决于编译器操作系统和处理器吗这个问题的答案取决于我们愿意脱离实际考虑的程度最终理论上 C 和 C 中的一切都取决于编译器并且仅取决于编译器硬件操作系统根本不重要编译器可以自由地实现硬件抽象层any厚度并模仿任何东
OpenERP/Odoo 上 _sql_constraints 和 _constraints 之间的区别？

我注意到 Odoo ERP 有两种限制但我想知道 sql constraints 与 constraints 之间有什么区别 sql constraints email uniq unique email Please enter Uni
Xslt 1.0 - 查找最后一次出现并获取之前的字符串

我的问题类似于查找最后一次出现的情况 https stackoverflow com questions 3141847 xslt finding last occurance in a string 但是我需要在最后一次出现分隔符之前输
在 Linux SUSE 或 RedHat 上，如何加载 Python 2.7

有人可以提供在 SUSE 和 RedHat 上安装 python 2 7 版本所需的步骤吗那里的版本类似于 2 4 我需要至少 2 6 才能使我的脚本工作因此安装后我可以在 xTerm 中输入 Python 并获得 Python 2
Java Bean 条件验证

我有一个具有两个属性的类我想使用 Java Bean 验证但遇到一个问题如何处理 class ProductRequest private String quantityType private double quantityValu
在java中将双精度数分成两部分“整数和分数”的最佳方法是什么

我尝试通过以下方法分离5 6 例如 private static double method double d int integerPart 0 double fractionPart 0 0 integerPart int d frac
无法使用 ProcessStartInfo 参数将“”传递到 powershell，C#

我无法将包含以下内容的参数传递给 powershell 当我使用等效代码但将应用程序更改为 cmd 时都能够通过我希望 powershell 执行的参数是 Copy Item Path Working Directory W11F as
当业务逻辑和数据层似乎重叠时，分解它们的最佳设计是什么？ [关闭]

Closed 这个问题是基于意见的 help closed questions 目前不接受答案我正在构建一个 MVC Web 应用程序使用 Spring MVC 框架并且我对设计特定区域的最佳方法有点困惑应用程序必须与一系列 Web
具有一个片段的多布局视图页面

我必须明确的是我正在寻找一个示例或答案我可以在视图页面中使用各种不同的布局设计并且所有页面中的数据都是动态的并且所有页面都可以由用户交互我的用例和当前解决问题的方法所以我有 8 种不同类型的问题类型所以我创建了layouts对
更新到.net 4.0后wcf回调异常

我有一个 wcf 服务它使用 DualHttpBindings 的回调该服务在找到搜索结果时将其数据表推送回客户端对于长时间运行的搜索这在 Net 3 5 中运行良好自从我更新到 Net 4 0 后它就抛出了 System Ru
在一个组件视图中完成的更改不会反映在角度 4 中的另一组件视图中

在这里我正在更改一个组件中的一些数据例如更改一个模块的用户个人资料图片并且相同的个人资料图片应该反映在其他模块的另一个组件中这些不是父子组件因此我正在导入模块和特定组件调用组件的函数来分配个人资料图片的范围值如果我在控制台
与 Superagent 保持连接

我正在运行一个 node js 服务器 A 它使用 superagent 向另一个服务器 B 发出 HTTP 请求我调查了服务器 B 上的请求并看到了标头connection being close和 httpVersion 是1 1 v
CSS 文本对齐：居中；没有使事物居中

我有以下 html div ul class links clearfix li class menu 685 menu site map first Site Map li li class menu 686 menu privacy p
如何将 Microsoft Bing 地图导航功能集成到 iPhone 应用程序中？

我研究过微软必应地图导航有 iOS 支持和 sdk 可用 http www microsoft com maps developers mobile aspx http www microsoft com maps developers
删除 Vim 中两个括号之间的所有内容，包括换行符

假设我有以下 python 数组文字 def f arr 1 2 3 我想删除括号中的所有内容使其变成这样 def f arr 我怎样才能用 vim 中的最少命令来做到这一点这些是我的一些尝试 Using di 将删除文本但不会删除空
尝试使用 request.path 设置 Cloud Firestore 安全规则

我正在努力理解一些 Firestore 安全概念我想根据以下内容制定一条规则request path财产我的规则是这样的 service cloud firestore match databases database document

尝试使用 request.path 设置 Cloud Firestore 安全规则

尝试使用 request.path 设置 Cloud Firestore 安全规则 的相关文章

随机推荐

热门标签

尝试使用 request.path 设置 Cloud Firestore 安全规则的相关文章