Fehlende oder Unzureichende Berechtigungen beim schreiben zu Firestore über das Feld in access-Regeln

Ich erhalte eine Fehlermeldung, wenn Sie versuchen zu schreiben, Firestore.

Ich bin versucht, ein Feld mit der user-uid für meine Sicherheit Regel.

service cloud.firestore {
  match /databases/{database}/documents {

    match /messages/{document=**} {
      allow read: if resource.data.user_uid == request.auth.uid;
      allow write: if resource.data.user_uid == request.auth.uid;
    }
  }
}

Wenn ich Daten in meine Firestore-Datenbank, die read-Regel funktioniert gut, aber wenn ich Versuch zu schreiben, den ich bekommen: Error: Missing or insufficient permissions.
Gibt es etwas, was ich falsch mache mit diesem schreiben die Regel?

P. S. Wenn ich meine Regel, ich in der Lage bin, zu schreiben, zu meiner Datenbank - aber das ist nicht sicher genug für meine Zwecke:

 match /messages/{document=**} {
      allow read: if resource.data.user_uid == request.auth.uid;
      allow write: if request.auth != null;
    }
InformationsquelleAutor Leo Farmer | 2017-10-08
  1. 16

    resource.data bezieht sich auf die Daten, die bereits gespeichert sind, so dass Ihre Regel erlaubt Benutzern, nur die Daten zu aktualisieren, die bereits mit Ihrer Benutzer-ID.

    Was Sie wahrscheinlich wollen, um zu überprüfen, ist request.resource.data den neuen Daten kommen.

    Es ist ein ziemlich umfangreiches Dokument über die Felder und andere Sicherheits-Regeln hier: https://firebase.google.com/docs/firestore/security/rules-conditions

    • Vielen Dank, dass hat funktioniert. Die FB docs aktualisiert werden müssen, geben Sie nur das Beispiel für gelesen, Sie sollte das Beispiel für das schreiben auch....
    • es ist ein ziemlich umfangreiches Dokument über die verschiedenen Sicherheits-Regeln hier: firebase.google.com/docs/firestore/security/secure-data
    • Würde nicht zulassen, dass ein anderer Benutzer überschreiben die Daten so lange, wie Sie versuchen, zu aktualisieren es mit Ihrer uid? Vielleicht tun granular anlegen wenn nicht existiert und verlangen uid entspricht, löschen sich nur, wenn vorhandene Daten die uid entspricht, und aktualisieren nur, wenn beide Anforderung und vorhandener uid-match?
    • Hallo, wissen dies zu schätzen! Ich Frage mich, ob Sie wäre in der Lage, Schuppen auf etwas Licht auf meine Frage bitte stackoverflow.com/questions/50929366/... ? Dank sehr viel!
    • link ist nicht mehr gültig
    • Behoben, dass der link zu der passenden Seite aus dem aktuellen docs.

    InformationsquelleAutor Scarygami
  2. 7

    Diese Frage und die akzeptierten Antworten waren sehr hilfreich für mich. Ich landete mit einem etwas anderen Satz von Regeln, die im ich werde teilen, hier incase jemand findet Sie nützlich.

    Wie der OP, ich store eine Benutzer-ID (uid) mit meinen Ressourcen. Jedoch, wenn ich will erstellen Sie eine neue Ressource, es gibt keine uid noch. Mit einem Beispiel in der Dokumentation landete ich mit Sicherheit Regeln, die wie folgt Aussehen:

    service cloud.firestore {
  match /databases/{database}/documents {
    match /messages/{document=**} {
      allow read, update, delete: if request.auth.uid == resource.data.uid;
      allow create: if request.auth.uid != null;
    }
  }
}
    InformationsquelleAutor quicklikerabbit
Schreibe einen Kommentar