我有非常简单的写入安全规则,应该只允许具有经过验证的电子邮件的用户写入数据,
"someNode": {
".write": "auth.token.emailVerified === true"
}
由于某种原因,我仍然在具有特定用户令牌的模拟器中和在具有同一用户的应用程序中被拒绝许可。我仔细检查了客户端中的用户对象,它确实有emailVerified === true
因此我不确定为什么这不起作用。
Screenshot:
事实证明auth.token.emailVerified
应该auth.token.email_verified
它与此类数据在客户端的呈现方式有点不一致。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)