我正在自学firestore,我无法找到一种方法只允许用户更新,删除或只读取他们添加的集合。
这是我正在使用的结构:
我使用firebase auth进行用户处理。我在每个集合的数据库中将currentUser.uid保存为user_id。
这些是我正在使用的规则
service cloud.firestore {
match /databases/{database}/documents {
match /tasks{
allow read, update, delete: if request.auth.uid == resource.data.user_id;
allow create: if request.auth.uid != null;
}
}
当我尝试读取/获取数据时,我得到Missing or insufficient permissions错误。
我正在使用web api(JavaScript)for firestore。这是我用来读取数据的代码。
function read() {
db.collection("tasks").get().then((querySnapshot) => {
querySnapshot.forEach((doc) => {
var newLI = document.createElement('li');
newLI.appendChild(document.createTextNode(doc.data().task));
dataList.appendChild(newLI);
});
});
}
错误发生在我的JavaScript中我没有被用户过滤
function read() {
let taskColletion = db.collection("tasks");
taskColletion.where("user_id", "==", firebase.auth().currentUser.uid).get().then((querySnapshot) => {
querySnapshot.forEach((doc) => {
var newLI = document.createElement('li');
newLI.appendChild(document.createTextNode(doc.data().task));
dataList.appendChild(newLI);
});
});
}
这实际上是在Firestore Documentation上解释的(我建议阅读它)。
在/tasks之后你错过了一张通配符:
service cloud.firestore {
match /databases/{database}/documents {
match /tasks/{task} {
allow read, update, delete: if request.auth.uid == resource.data.user_id;
allow create: if request.auth.uid != null;
}
}
}