检查单个文档未通过身份验证的Firestore规则?
Firestore是一种云原生的、无服务器的文档型数据库,由Google Cloud提供支持。它被广泛应用于构建Web和移动应用程序,具有高可扩展性、实时同步和强大的查询功能。
当使用Firestore时,可以通过Firestore规则来定义对数据库的访问权限和验证规则。Firestore规则是一组条件和权限规则,用于控制谁可以读取、写入和修改数据库中的数据。
对于检查单个文档未通过身份验证的Firestore规则,可以按照以下步骤进行:
- 确定Firestore规则文件的位置:Firestore规则文件通常命名为
firestore.rules,位于项目的根目录下。 - 打开Firestore规则文件:使用文本编辑器打开
firestore.rules文件。 - 定义规则:在规则文件中,可以定义不同的规则来控制对不同集合和文档的访问权限。对于检查单个文档的身份验证,需要找到相应的规则并进行修改。
- 检查身份验证:在规则中,可以使用
request.auth来检查用户的身份验证状态。例如,可以使用request.auth != null来检查用户是否已通过身份验证。 - 配置规则:根据需要,可以配置规则以满足特定的要求。例如,可以设置只有特定用户或特定用户组才能访问文档。
- 保存规则文件:在完成规则的修改后,保存规则文件。
- 部署规则:将修改后的规则文件部署到Firestore中,以使其生效。
需要注意的是,Firestore规则是非常灵活和强大的,可以根据具体的应用需求进行定制。在实际应用中,可以根据具体的业务逻辑和安全需求来定义和配置规则。
腾讯云提供了类似的云数据库产品,称为TencentDB for MongoDB,它提供了类似于Firestore的文档型数据库服务。您可以通过腾讯云官方网站了解更多关于TencentDB for MongoDB的信息和产品介绍:TencentDB for MongoDB。
相关·内容
我的安全规则中有以下函数
function isSignedIn() {
return request.auth != null;
}
function getRole(workspaceId) {
return get(/databases/$(database)/documents/roles/$(workspaceId)/members/$(request.auth.uid)).data.role
}
function isOneOfRolesOtherResource(rsc, array) {
return isSignedIn() &&a
浏览 3提问于2021-06-28得票数 1
我有一个angular web应用程序,我没有使用Firebase身份验证来登录我的用户,因为它是通过服务完成的。 现在,我的firestore帐户拥有完全访问权限,任何人都可以执行任何操作。 我阅读了安全规则的文档,到处都提到了firebase身份验证。有没有一种方法可以定义规则,而不使用firebase身份验证?
浏览 14提问于2019-01-08得票数 14
1回答
云修复安全规则不起作用
、、、
我正在努力改进我的Firestore数据库安全性,但我对此感到绝望。我已经尝试了几个小时来编辑它,以尝试它是否能工作,但它不断错误或拒绝访问。操场的规则表明它应该能工作。但事实并非如此。
我正在尝试用用户/environment/STABLE/route_sets/w3TBJrovQbgFPr2GFfug访问/environment/STABLE/users/RMwv3mmP4RIOVqPOsa77.用户有一个名为db_role的字段,其中包含字符串管理。route_sets中的文档包含一个名为_permissions_read的数组,其值为TEST_NOTHING和ADMIN。
用规则操场测
浏览 2提问于2021-09-30得票数 2
回答已采纳
1回答
我有一个简单的加密货币应用程序,它使用API来获取价格。我使用Firestore来存储我的API密钥,我的应用程序在启动时从Firestore中检索我的API密钥。我的API键是我在Firestore中拥有的唯一数据。由于我的应用程序不允许用户创建配置文件/帐户,所以我的规则中不包括用户身份验证。我对Firestore的安全规则是:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /Data/{Data} {
allo
浏览 2提问于2021-04-09得票数 0
回答已采纳
在我的Firebase Firestore规则中,我有以下关于“课程”集合的规则:
rules_version = '2'
service cloud.firestore {
match /databases/{database}/documents {
match /courses/{courseId} {
allow read: if resource.data.userId == request.auth.uid;
}
}
}
如果使用firebase web客户端读取单个文档,则规则工作正常。但是,当查询和结果为空时,例如,以下查询:
浏览 0提问于2020-07-15得票数 0
回答已采纳
这应该是相当简单的,但是我遇到了一个在Firestore中读取分层数据的问题。以官方文档中的例子为例,并对其进行一点修改,我已经……
service cloud.firestore {
match /databases/{database}/documents {
match /cities/{city} {
allow read: if resource.data.visible == true;
// Explicitly define rules for the 'landmarks' subcollection
浏览 0提问于2021-01-09得票数 0
下面的复合where(in:)和where(isEqualTo:)查询可以在Firestore中进行吗?
(Swift)
let taskDocIds = ["0ArJnMgTfDkvolUcZR8E", "0cdcZsfaEJQpsiByJIgH"]
return db.collection("tasks")
.whereField("status", isEqualTo: "approved")
.whereField(Firebase.FieldPath.documentID(),
浏览 4提问于2020-07-21得票数 0
回答已采纳
我是Firebase的新手,正在尝试理解数据库规则。我正在使用Firestore。
我有一个数据库,基本上需要被所有用户读取,也需要写入。所有用户都可以看到数据库中的文档,并通过某些操作更改某些字段。在某些情况下,他们会删除某些过期的旧文件。
现在,我明白我不能对所有人开放读写,因为这是不安全的。所以我使用身份验证,我将匿名地对用户进行身份验证,这样只有经过身份验证的用户才能访问。
我知道这就是我的工作:
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
浏览 1提问于2020-03-09得票数 2
我正在试着看看Firestore是否是满足我需求的正确工具。
我正在设计一个多租房系统,使用Firestore实现可伸缩性和安全性。这能正确地使用Firestore、Firebase身份验证和Firebase规则来处理所有CRUD操作吗?这些实体背后的想法是:
System > Account > Business > Customer
每个实体一级的作用是:
Administrator, Manager, Support, Report, Unauthenticated (the customer)
帐户有生意,企业有客户。客户不需要进行身份验证,而是读取特定的文档(由业务
浏览 1提问于2021-02-25得票数 0
回答已采纳
我无法在有规则的情况下将数据读写到消防局。
我可以访问我的数据并在没有设置规则的情况下对其进行操作,如下所示:
match /{document=**} {
allow read, write: if true;
}
但我得到的“许可拒绝”错误与以下规则。
match /{document=**} {
allow read, write: if request.auth.uid != null;
}
这是我的飞镖代码:
if (uid == null) {
user = await a.currentUser();
uid = user.uid;
}
DocumentRefer
浏览 3提问于2019-10-15得票数 1
我刚刚开始使用Firebase服务(防火墙),我不知道为什么下面这些服务不起作用。
这是我的安全规则文件:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents/{document=**} {
allow read, write: if request.auth.uid == resource.data.user_id;
}
}
我的数据库结构如下:
名为memos的顶级集合包含文档。在我的例子中,我只有一个"H5i5p0zenBwkV7v
浏览 6提问于2021-11-08得票数 1
回答已采纳
1回答
我有两个带有firestore的firebase项目,让我们称它们为A和B。它们都有自己的web客户端。现在,A web客户端需要读取B firestore数据库,因此我需要允许A客户端在B的某些集合下对firestore执行某些操作。有没有一种方法可以在使用firestore规则的同时,在B中使用A的身份验证数据来允许这样的操作?有没有一种方法可以从A链接身份验证令牌以允许它们在B中使用? 任何机制都会起作用。理想的做法是在A中继续使用客户端web sdk,同时从B和A指向firestore,并对它们重用相同的身份验证。这个是可能的吗?
浏览 8提问于2020-10-16得票数 0
回答已采纳
1回答
我有一个关于安全规则的问题。
我知道我们可以这样做,以防止未经授权的用户修改Firestore中的任何节点
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if request.auth.uid != null;
}
}
}
如果我只想从某些根集合中删除此阻止,该怎么办?
我的意思是,假设我有两个根集合,名为Tracking,Incoming
任何人都可以对其进行写入或读取,因为实际上不需要对
浏览 0提问于2018-09-07得票数 1
回答已采纳
我有一个用户集合,每个文档的id就是用户的电子邮件。当用户登录时,我想检查users集合中是否有文档已经包含此电子邮件作为文档id (如果用户确实已注册)。
我使用的是firebase firestore,并且我的安全规则只允许经过身份验证的用户读取文档的数据。
我对这个集合的规则是:
match /collection/{docId} {
allow read: if request.auth != null;
...
}
登录页面中的代码:
firebase.firestore().collection('collection').doc(&
浏览 22提问于2019-11-04得票数 0
回答已采纳
1回答
我试图让用户仅在此文档中的字段与其他文档列表中的字段相等时才能读取文档。
我的数据库是这样的:
订单集合
Order 1
id: order1
Order 2
id: order2
OrderLines集合
ljsdfozdkfjz
order: order1
ozjehfeofheof
order: order1
ojezihfoekfjf
order: order32
pjeopajfoekfss
order: order69
在这里,我希望用户能够读取OrderLines集合中的所有订单行,如果文档包含用户可以访问的订单的订单i
浏览 0提问于2019-03-02得票数 0
我有一个Firestore数据库,我只使用它来检查用户是否通过了应用程序的试用期。它有一个名为“user”的集合,其中的每个文档都将其文档ID值设置为它所属的用户的Settings.Secure.ANDROID_ID,其中有一个字段,即用户安装应用程序时的timeStamp。
目前的安全规则如下:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, create:
浏览 1提问于2021-05-08得票数 0
回答已采纳
我正在开发一个Xamarin.Forms应用程序。 多亏了NuGet Plugin.GoogleClient,我成功地实现了谷歌登录。 问题是,当我想修改Firebase项目规则时,只有经过身份验证的用户才能访问Cloud Firestore数据库。在我的Firebase控制台中显示该项目没有任何用户: ? 但在应用程序中,我使用我的Google帐户没有任何问题: ? 我如何对Google登录帐户进行身份验证,以便它们可以出现在用户中,这样我就可以修改Cloud Firestore的规则? 编辑:以下是我的Firebase规则: rules_version = '2&
浏览 12提问于2020-08-29得票数 0
1回答
我有两种方式在Firebase注册用户:通过电子邮件和通过Google登录。
我通过电子邮件执行用户注册如下:
signUp() {
const auth = getAuth();
const db = getFirestore();
createUserWithEmailAndPassword(
auth,
this.createEmail,
this.createPassword
).then(
(userCredential) => {
const user = userCredential.user;
thi
浏览 3提问于2021-09-08得票数 0
回答已采纳
2回答
考虑一下这个简单的Firestore数据库结构:
1:修复结构
cities/
city1/
name:Beijing
likes: 0
dislikes: 0
... more fields
city2/
name: New York
likes: 21
dislikes: 1
... more fields
为了保护数据库不受意外操作的影响,我添加了以下Firestore规则
2修复安全规则:
// Allow read/write acces
浏览 1提问于2019-07-18得票数 4
回答已采纳
1回答
我试图从私有设备中查询一些数据。我的规则如下:
match /private_devices/{device} {
function userHasKey() {
return request.auth != null && exists(/databases/$(database)/documents/users/$(request.auth.uid)/keys/$(device));
}
allow read: if (userHasKey())
}
我的颤音代码:
Stream<QueryS
浏览 5提问于2020-07-17得票数 0
回答已采纳
我在这个话题上什么都找不到,就这样吧。
我正在与用户一起创建一个具有Firebase云修复数据库的应用程序。
我的目标是“防止人们窃取所有的电子邮件地址,但仍然可以搜索到”。
每个用户都保存我的用户数据,如下所示:
在/users/{userId}中
{
email: 'user@gmail.com',
displayName: 'James Liverstone'
}
我可以使用以下规则保护用户数据:
match /users/{userId} {
allow write, read: if request.auth.uid == userId
浏览 1提问于2019-01-14得票数 2
回答已采纳
我正在开发一个firestore的flutter应用程序,我想为用户和管理员使用相同的应用程序,是否可以使用基于角色的身份验证,如登录时,如果用户是管理员,则应用程序返回管理页面,如果用户是常规用户,则应用程序返回不同于管理员的主屏幕?
浏览 2提问于2020-09-05得票数 2
1回答
我正在开发一个有测试文档的应用程序Firestore数据库。每个文档都可能有一个名为peopleCanAccess的字符串数组字段。
我在规则里想做什么?如果文档具有此字段( peopleCanAccess ),则peopleCanAccess中唯一存在的人可以读取该文档。如果这个字段不存在,所有通过身份验证的人都可以访问它。
我试过:
function existingData() {
return resource.data;
}
function isAuthenticated() {
return request.auth != null
浏览 1提问于2020-03-18得票数 0
回答已采纳
我正在用Flutter和Firebase编写一个应用程序(到目前为止,我使用的是Fi还原、存储和身份验证)。
目前,该应用程序显示了Firebase的内容,但现在我正试图找出如何实现Firebase中的编写/编辑/删除内容的最佳方法。
目标是拥有具有管理权限的用户。
我的问题是,如果我能够在客户端应用程序中构建一个Admin (这将是理想的),或者如果这被认为是错误的做法,我应该在另一个应用程序中构建一个Admin,并使用云函数。
例如,目前我在Flutter/Dart代码中执行身份验证(注册/注册),并在注册时在Firestore isAdmin = false中创建一个字段,然后我可以在F
浏览 1提问于2020-01-14得票数 2
回答已采纳
我们可以使用经过身份验证的用户的UID安全地查询文档,并使用如下的防火墙规则:
service cloud.firestore {
match /databases/{database}/documents {
match /stories/{storyid} {
// Only the authenticated user who authored the document can read or write
allow read, write: if request.auth != null && request.auth.uid ==
浏览 3提问于2020-08-06得票数 1
回答已采纳
2回答
我有一个android应用程序,它使用firebase进行身份验证,并使用firestore存储用户数据。一旦第一次用户的身份验证完成,我们将收集额外的信息,如昵称、年龄等,并将它们存储在Firestore中。我们还有一个重要的字段,叫做USER_BALANCE。在创建新帐户时将其设置为0。我如何才能确保他们不会操纵这个字段。
int USER_BALANCE = 0;
User user = new User(name, email, USER_BALANCE,0,0, refreshedToken); db.collection(FIREBASE_COLLECTION_USERS).do
浏览 0提问于2020-06-05得票数 0
1回答
修复公共集合规则
、、
我有一个web应用程序,它基本上是一个公共项目列表,未经身份验证的用户可以搜索数据库并列出集合中的搜索结果。直到我开始每天收到Firebase关于“Firestore数据库中不安全的规则”的邮件,我以为一切都还好,但现在我开始怀疑它们了。
以下是我的规则:
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read: if true;
allow write: if request.auth.uid !=null;
浏览 1提问于2020-03-06得票数 1
回答已采纳
1回答
我使用Firestore和firebase存储来存储我的投资组合应用程序数据。在我的应用程序中没有用户输入或注册,它是一个简单的文件夹来展示我的作品。我希望任何用户都能够读取来自我的firestore和firebase存储的数据。 我目前的规则是: service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read: if true;
}
}
} 我对这个规则的问题是,攻击者可以通过请求来使我的应用程序流畅。我甚至收到警告邮件
浏览 14提问于2021-04-30得票数 0
我有一个电子邮件订户列表,并希望添加一个新的按钮点击。对于未登录的用户来说,这应该是可能的。因此,需要检查该条目是否已经在数据库中。由于我不想向未登录的用户公开完整的列表,我如何检查电子邮件地址是否已经存在,而不发出一个fetch GET请求,该请求有权使用防火墙访问该列表,因为整个代码都暴露在前端?我正在使用版本Web9。
import { initializeApp } from "firebase/app";
import { getFirestore, collection, addDoc, getDocs, query, where } from "fireb
浏览 3提问于2022-01-26得票数 1
回答已采纳
我在Firebase上有一个web应用程序,其中我创建了一个Firestore文档,引用了Firebase存储文件。
我已经将Firebase存储上的规则设置为只allow read: if request.auth != null。
由于Firestore符合类似的规则,所以当用户经过身份验证时,我能够确保只能访问Firestore文档,但是如何最好地将web应用程序中的相同规则强制到Firebase存储文件中呢?
上传完文件后,我可以使用getDownloadUrl(),并将URL存储在Firestore文档中。-但是URL总是对任何人公开的
我可以创建一个Firebase函数,在
浏览 3提问于2020-11-17得票数 0
回答已采纳
2回答
我正在将下面的数据保存在防火墙中的用户集合中
{
"uid":"randomid",
"name":"name",
"number":"1234"
}
当我试图检查用户是否存在时,下面的代码工作正常
const result = await firestore().collection('users').where('uid', '==', userid).get()
那么,经过身份验证的用户能够读取整个用户的集合吗?
const result
浏览 5提问于2021-12-20得票数 0
3回答
嗨,我有Firebase项目,当我创建数据库时,我创建了一些测试规则。现在,他们到期了,他们关闭了我的项目。这是我第一次使用Firebase项目,而且我没有经验。我将向您展示如何为和Realtime定义规则。该项目是一个应用程序,用户可以在其中注册并留下他们的评论。我应该如何设置数据库安全的规则?我应该如何编写规则代码?我有几天没有参加我的项目,他们从谷歌写信给我,两天后我的项目就结束了。我一直在寻找信息,但我不知道如何创建规则,以便它们是正确的,我的项目也能工作。
我编辑我的问题以添加详细信息
在我的应用程序中,我只希望注册用户能够编写评论。
Firebase向我显示的警报如下:
“它的安全
浏览 6提问于2020-08-31得票数 2
回答已采纳
我使用firebase的模拟器(auth、firestore和firebase函数)部署本地主机。
我有一个表单,它试图写入数据库,然后到达一个FirebaseError: Missing or insufficient permissions. (通常是Id ),希望这是典型的firestore.rules问题。因此,我进一步检查了它,没有发现任何错误的配置。因此,为了确认,我注释掉了它,以使用默认的测试部署规则来允许对所有文档进行读/写。(我知道这很糟糕,但这是一次理智的检查)。我还是有同样的错误。我不知道是什么使这一切发生的。
控制台在保存到我的firestore.rules文件时显示应
浏览 10提问于2022-10-02得票数 0
我正在做一个项目,我使用的设备有一个叫做sim800的gsm模块。SIM800能够get和post请求。但是Firebase SDK不能安装在设备上,所以我不能进行身份验证。该设备将通过get和post请求访问Firestore数据库,并读取和写入数据。由于模块不能进行身份验证,我可以使用我在重新请求时生成的令牌吗?
如果这是可能的,我应该如何编写firestore安全规则?
浏览 4提问于2019-08-06得票数 0
1回答
请给我一点建议好吗?
我有一个应用程序,不要求用户创建帐户,也不使用身份验证。该应用程序将设置存储在Firestore中。
为了确保Firestore的安全,我已经设置了App并设置为Firetore的执行模式。
我假设Firestore现在是安全的,我不需要任何Firestore规则。
对吗?
浏览 3提问于2022-07-31得票数 0
例如,有没有办法从我的服务器发出JWT或其他东西,让他们可以访问特定的文档,而不需要他们通过Firebase身份验证?我希望他们能够直接从Firestore中读取,但不需要帐户来这样做,同时不向所有人开放文档。
浏览 17提问于2020-11-21得票数 0
回答已采纳
JS / Node.js解决方案:
如何使用Firestore的rules.duration和/或rules.timestamp或其他Firestore规则来确保每天都可以创建文档?
换句话说,用户每天最多只创建一次评论/备注/推特?那么,如何使用Firestore安全规则来执行呢?
例如,周一(2018年12月24日)我可以写一条新的评论。周二(2018年12月25日)我可以写另一个新的评论。但是如果我在周二(2018年12月25日)写第二篇新评论的话,它是不允许的。
该解决方案应该能够每天、每周、每月或每季度工作。
浏览 0提问于2018-12-19得票数 0
回答已采纳
我有一个问题,我们的应用程序能够阅读从消防站。我们有一个带有两个变体的应用程序,发布和调试。一切都很顺利,我什么也没改变。
生产/发行工作很顺利。
我正在开发一个单独的应用程序,它使用的是同一个消防站,而且这个应用程序也很好(还没有发布)。
我在googled上搜索了这个问题,他们中的大多数都让我这么做了,但几乎所有的答案都是将安全规则更改为:
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if tru
浏览 0提问于2021-11-21得票数 2
回答已采纳
在我的Firestore中,我想要一个捐赠者的收藏。以下是我对它的安全规则: rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /Donors/{donor} {
allow read: if true;
allow create: if request.auth != null;
allow update, delete: if request.auth != null &&
浏览 7提问于2020-09-20得票数 0
回答已采纳
2回答
let dataRef = database.collection("stores").document(store.id).collection("data").document("storeData")
var storeData: [String:Any] = [:]
storeData["seq"] = store.seq + 1
storeData["shiftSeq"] = store.shiftSeq + 1
dataRef.updateData(storeData)
在执行上述代码时,我将收到以下
浏览 0提问于2017-12-08得票数 0
我使用以下内容创建了一个用户:
这就是他们登录到系统的方式:
const handleSubmit = async (e) => {
e.preventDefault();
const auth = getAuth();
console.log(email, password, "1");
setIsLoading(true);
signInWithEmailAndPassword(auth, email, password)
.then((userCredential) => {
// Si
浏览 4提问于2022-04-05得票数 0
回答已采纳
我来自一个SQL背景,我试图把我的头脑围绕着整个无模式的概念。
我想我得到了它的jist,我也得到了它的好处--但是如果您有一个可以访问Firestore的前端层,那么是什么阻止用户向他们有权写入的文档添加任何内容呢?
我现在看了很多不同的React/Firebase/Firestore示例,它们似乎都在掩盖它--所以也许我在这里遗漏了一些非常明显的东西?
浏览 1提问于2020-12-24得票数 2
回答已采纳
1回答
我将Firestore规则稍微修改为以下代码(要求用户进行身份验证才能写入)。为了确保网站的安全,您还建议进行哪些其他限制? service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read;
allow write: if request.auth != null;
}
}
}
浏览 15提问于2019-04-18得票数 0
1回答
这主要是我在玩各种云存储机制,所以我附带了一些测试代码。在这一次,我希望有用户,并将他们分组为家庭。我在Firestore中的数据结构是:
Users/{user}/
name (string)
email (string)
admin (bool)
Households/{household}/
name (string)
users (array of string)
{user}的标识符是来自User api的用户ID (我的代码使用Swift );{household}的标识符是UUID。
我对数据库的规则是:
rules_version =
浏览 5提问于2020-09-14得票数 0
回答已采纳
我在我的小项目上有超过52k的点击量,这个项目使用的是NextJS和Firebase 9。
我不知道问题是什么,因为我使用的数据非常有限,我只有两个快照侦听器和一个身份验证功能。但不知何故,在短短两天内,Firestore配额就超过了52,000次阅读点击率。
我不知道为什么会发生这种情况,因为没有内存泄漏,而且我还关闭了随Firebase附带的API侦听器。
我提供github链接,以防有人想查看
随附的Firebase控制台屏幕截图:
浏览 2提问于2022-02-04得票数 0
回答已采纳
2回答
为Firestore编写规则,似乎自定义变量不起作用。有谁知道为什么或曾见过类似的行为吗?使用下面的命令,我被拒绝了访问,尽管uid位于admin数组中。
service cloud.firestore {
match /databases/{database}/documents {
match /conferences/{confid} {
allow read,write: if request.auth.uid in get(/databases/$(database)/documents/conferences/$(confid)).d
浏览 0提问于2019-02-18得票数 1
我有这个配置文件屏幕,显示用户的信息。在用户身份验证之后,我将数据存储在云firestore中,文档id等于user-id。现在,我想要在当前userId等于文档id的情况下从云firestore中检索数据。 ? 现在我有这样的想法: class UserManagement {
getData() async{
String userId = (await FirebaseAuth.instance.currentUser()).uid;
print(userId);
return Firestore.instance.collection('u
浏览 11提问于2020-01-26得票数 3
回答已采纳
我正在尝试使用Fi还原仿真器测试我的安全规则。我制定了一个禁止所有读写的firestore.rules安全规则:
service cloud.firestore {
match /databases/{database}/documents {
allow read, write: if false;
}
}
我从终端启动了Firestore仿真器:
firebase emulators:start --only firestore
然后我初始化了Firestore客户端:
import firebase_admin
from firebase_admin im
浏览 3提问于2020-08-17得票数 0
回答已采纳
我正在尝试从Firestore数据库中获取记录并将其显示在Flutter应用程序中。
@override
Widget build(BuildContext context) {
return Scaffold(
appBar: AppBar(
title: Text('Hello'),
actions: <Widget>[
IconButton(icon: Icon(Icons.list), onPressed: _pushSaved)
]),
浏览 0提问于2019-09-01得票数 9
1回答
我试图设置Cloud安全规则,以便只授予与文档ID匹配的用户的文档访问权限。Firebase身份验证用于验证用户并使用特定于用户的ID命名文档。文档存储在“用户”集合中。
以下是我的规则:
service cloud.firestore {
match /databases/{database}/documents {
match /Users/{userId} {
allow read, update, delete: if request.auth.uid == userId;
allow create: if request.auth.uid !=
浏览 2提问于2020-03-05得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
