Firebase规则-如何检查子文档中是否存在用户
Firebase规则是一种用于定义和控制访问Firebase数据库和存储的权限系统。它允许开发者根据自己的需求,对数据库中的数据进行读取、写入和删除的权限进行细粒度的控制。
在Firebase规则中,可以使用一些条件和函数来检查子文档中是否存在用户。以下是一个示例规则:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
// 检查子文档中是否存在用户
function userExists() {
return exists(/databases/$(database)/documents/users/$(request.auth.uid));
}
// 定义用户只能读取自己的子文档
match /users/{userId} {
allow read: if request.auth.uid == userId;
allow write: if userExists();
}
}
}在上述规则中,userExists()函数使用exists()函数来检查子文档中是否存在用户。如果存在用户,则允许写入操作;如果不存在用户,则拒绝写入操作。
这样的规则可以确保只有已经存在于用户集合中的用户才能进行写入操作,从而保证了数据的安全性和一致性。
对于Firebase的相关产品,推荐使用Firebase Authentication来进行用户认证和管理,以及使用Firebase Firestore作为数据库存储。Firebase Authentication提供了易于集成和使用的身份验证解决方案,而Firebase Firestore是一种灵活且可扩展的文档数据库,适用于各种应用场景。
相关·内容
我正在使用Firebase Store / Firebase规则开发一个类似论坛的结构。基本上,每个主题都有一个用户集合。我的目标是能够编写一个安全规则,其中只有'UsersJoined‘中的用户可以读/写相应的主题。我确信这个UserUID确实存在于UsersJoined集合中。我的问题是当用户列表嵌套在主题中时无法读取。所以我的问题是。通过编写检查(“读取”)嵌套集
浏览 27提问于2019-02-26得票数 0
回答已采纳
我有一个用户集合,每个文档的id就是用户的电子邮件。当用户登录时,我想检查users集合中是否有文档已经包含此电子邮件作为文档id (如果用户确实已注册)。我使用的是firebase firestore,并且我的安全规则只允许经过身份验证的用户读取文档的数据。= null; }<
浏览 22提问于2019-11-04得票数 0
回答已采纳
我增加了一个现有网站的Firebase auth。用户可以跟踪,喜爱等。这是一个独立的JavaScript层之上的老网站。现在,我想授予某些用户编辑权限,但是我希望使用Firebase规则来实现这一点,这样所有用户都可以继续使用Firebase auth登录(而不是通过我们的服务器使用JWT)。我建议在/users下的用户记录中添加一个子节点“编辑器”(其子节点指定详细权限),并检
浏览 0提问于2018-03-21得票数 0
回答已采纳
firebase文档使检查子记录的存在变得很容易:如何构造规则来确保任何新数据都只有这些'name
浏览 6提问于2018-09-10得票数 0
回答已采纳
1回答
我希望Orders集合只能由Drivers集合中的UID访问。
所有登录到应用程序的人都是用户,但Drivers是唯一能够访问Orders文档的用户。逻辑是检查用户是否已签名,Drivers集合是否包含具有该用户的UID的字段。如果集合字段包含该用户的UID,则他可以访问该文档集合。allow write, read: if isSignIn() & `Driver colletion co
浏览 2提问于2021-05-23得票数 0
回答已采纳
我对使用kreait/firebase-php包进行身份验证有点困惑。我在firebase控制台上定义了一些规则,比如:service cloud.firestore { allow create,delete:if request.auth.uid == true;}
问题是,即使我更改了规则
浏览 2提问于2020-03-10得票数 1
到目前为止,我对firebase的请求仅限于经过身份验证的用户。也许“存在”安全规则是实现这一目标的最佳方式,还是存在这种情况的最佳实践?
浏览 6提问于2021-06-27得票数 0
回答已采纳
1回答
一个网站部署在主域上,另一个网站部署在主域的子域上,其中第一个站点已经部署。我查看了firebase文档,但是没有得到任何关于如何实现它的指导。
浏览 1提问于2021-09-27得票数 6
任何人都可以读取存储中的所有数据,但写入应仅限于管理员。如果有人试图写入集合,例如最新新闻,我想看看尝试写入集合的用户是否是管理员。
浏览 15提问于2020-08-30得票数 1
回答已采纳
我在Firebase上有一个web应用程序,其中我创建了一个Firestore文档,引用了Firebase存储文件。由于Firestore符合类似的规则,所以当用户经过身份验证时,我能够确保只能访问Firestore文档,但是如何最好地将web应用程序中的相同规则强制到Firebase存储文件中呢?上传完文件后,我可以使用getDownloadUrl(),并将URL存储在Firestore文
浏览 3提问于2020-11-17得票数 0
回答已采纳
我将Firestore文档ID存储在一个firebase数据库节点中,如果在Firestore中引用的文档不存在,则firebase数据库中的安全规则只需要允许删除和ID。有没有办法做到这一点?如果没有,有没有办法从firebase数据库规则中调用函数来检查ID是否引用了Firestore中的现有文档并使其返回值?
浏览 12提问于2019-11-13得票数 1
1回答
我在Firebase和React Native上开始了这个教程(https://www.freecodecamp.org/news/react-native-firebase-tutorial/)。然而,用户在Firebase中有很好的根基。const onLoginPress = () => { .auth()
.signInWithEmailAndPassword(email,.then(
浏览 34提问于2021-07-10得票数 0
回答已采纳
1回答
我必须在Firebase安全规则中检查一个文档值!=一个字符串值。因此,我必须首先检查文档是否存在,然后检查值。
allow read: !如果是,我如何编写逻辑,以便获取一次文档数据并重用它?
浏览 1提问于2021-08-27得票数 0
回答已采纳
我刚刚将Firebase添加到我的Android应用程序中,配置了我的依赖项。现在,我尝试将新对象添加到我的RealDataBase,但没有保存任何内容。
浏览 0提问于2016-11-16得票数 0
1回答
我正在使用Firebase规则配置来控制对我的数据库的读/写访问。我最初编写了更多的规则,但在故障排除过程中我已经削减了这些规则。的用户创建$dev节点、$proj节点和共享节点,只要它们不存在并且用户已经通过身份验证。根据我的logcat,身份验证肯定是有效的,但我当前的规则肯定会出现权限被拒绝的错误。几天来,我一直在这里倾注Firebase规则文档和问题,我仍然对他们
浏览 0提问于2015-07-25得票数 1
1回答
我需要将对Firestore中存储的会议对象的访问限制为特定的用户ids (会议参与者)。如何编写固定恢复安全规则,以防止非会议参与者(不在participantsIds数组中)的用户读取?
是否有更好的方法在会议上存储参与者并轻松地查询和编写安全规则?
浏览 2提问于2020-03-25得票数 0
回答已采纳
1回答
参与者: id1,id2,id3
-- 61a8ec6c9977718881666618
---- participants ["
浏览 5提问于2022-06-02得票数 1
我想在我的数据库中验证用户是否已经通过电话身份验证和Facebook认证。简而言之:
与
浏览 0提问于2017-07-03得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
