我想知道如何检查文档值是否是对另一个文档的引用,并且文档是否存在使用firebase安全规则。
我尝试了什么:
function validate(document) {
return exists(document.reference)
}
match /collection/{document} {
allow read: if request.auth != null;
allow create, update: if isAdmin(request.auth.uid) && validate(request.resource.data);
}
由于这不起作用,我试图找出document.ref
是什么类型。不幸的是,它似乎没有列出的任何类型:https://firebase.google.com/docs/firestore/reference/security/?authuser=0#data_types
我尝试了path
,因为它是最明显的工作存在。我没想到它会起作用。另一个猜测可能是map
或string
。两者都不正确。
因为我不知道这可能是什么,并且没有任何记录如何将引用转换为路径,我现在必须在这里问。
有没有人找到解决方案?
TL; DR:
我需要检查使用Firestore安全规则是否存在文档中保存的引用并且它是否存在于数据库中。
谢谢,丹尼斯
在这一行:
allow create, update: if isAdmin(request.auth.uid) && validate(request.resource.data)
而不是调用“request.resource.data”,你应该只调用“resource.data”:
allow create, update: if isAdmin(request.auth.uid) && validate(resource.data)
如上所述here,资源变量表示Firestore文档,而“request”变量表示在该路径上发出的请求,因此不包含有关文档中实际值的信息。
试一试,让我知道它是否适合你。
提供的路径必须以
/databases/$(database)/documents
开头。
因此,您应该将验证功能更改为:
function validate(document) {
return exists(/databases/$(database)/documents/$(document.reference))
}