安全规则的Firebase通配符路径不起作用?
我正在使用Objective-C API for Firebase获取数据,当我的安全规则(通过Firebase在线仪表板设置)不使用任何通配符路径时,我可以这样做,例如:安全规则的Firebase通配符路径不起作用?,firebase,firebase-security,Firebase,Firebase Security,我正在使用Objective-C API for Firebase获取数据,当我的安全规则(通过Firebase在线仪表板设置)不使用任何通配符路径时,我可以这样做,例如: { "rules": { "user" : { ".read" : true, ".write" : true }, "users" : { ".read" : true, ".write" : false } } } 但是,当我尝试使
{
"rules": {
"user" : {
".read" : true,
".write" : true
},
"users" : {
".read" : true,
".write" : false
}
}
}
{
"rules": {
"user" : {
".read" : true,
".write" : true
},
"users" : {
"$userId" : {
".read" : true,
".write" : false
}
}
}
}
-[FQuery observeSingleEventOfType:feventypevalue with block:^(FDataSnapshot*snapshot){}]更新:以下是我用于调试的特定FQUER的
po查询的输出:
(/users {
ep = 0;
i = hidden;
sp = 0;
})
更新2:这是我的数据结构,以防相关:
{
"user" : {
"HhMeloQDY4" : {
"info" : {
"name" : "Anita Borg"
}
},
"QxnjCNOj3H" : {
"info" : {
"name" : "Charles Babbage"
}
},
"zeNalC4ktf" : {
"info" : {
"name" : "Beyoncé"
}
}
},
"users" : {
"HhMeloQDY4" : {
"hidden" : false
},
"QxnjCNOj3H" : {
"hidden" : false
},
"zeNalC4ktf" : {
"hidden" : true
}
}
}
更新3:以下是我创建FQQuery对象的Objective-C代码:
Firebase *firebase = [[Firebase alloc] initWithUrl:@"https://<my-app-name>.firebaseio.com"];
[[firebase childByAppendingPath:@".info/connected"] observeEventType:FEventTypeValue withBlock:^(FDataSnapshot *snapshot) {
BOOL isConnected = [snapshot.value boolValue];
// broadcast whether app is connected to Firebase
}];
Firebase *directory = [firebase childByAppendingPath:@"users"];
FQuery *query = [directory queryOrderedByChild:@"hidden"];
query = [query queryEqualToValue:value];
[query observeSingleEventOfType:FEventTypeValue withBlock:^(FDataSnapshot *snapshot) {
// data successfully retrieved from Firebase
}];
Firebase*Firebase=[[Firebase alloc]initWithUrl:@”https://.firebaseio.com"];
[[firebase childByAppendingPath:@.info/connected”]observeEventType:FEventTypeValue with block:^(FDataSnapshot*快照){
BOOL isConnected=[snapshot.value boolValue];
//广播应用程序是否连接到Firebase
}];
Firebase*目录=[Firebase childByAppendingPath:@“用户”];
FQuery*query=[directory queryOrderedByChild:@“隐藏”];
query=[queryqueryqueryqualtovalue:value];
[查询observeSingleEventOfType:FEventTypeValue with block:^(FDataSnapshot*快照){
//已成功从Firebase检索数据
}];
您已在路径/users/specific\u user\u id/
处添加了读取权限,但您正在尝试在路径/users/
处读取,该路径不允许读取权限
您需要提供对试图读取的路径的访问,而不仅仅是其子路径的子集。看
编辑:只是添加一些ObjC代码来澄清
有了这个问题
Firebase *directory = [self.myRootRef childByAppendingPath:@"users"];
您直接在用户节点内查询节点。但是,如果您查看该结构,则用户节点中的内容是不可查询的,因为在/users下没有直接的规则,我在/users下对此进行了评论
"users" : {
//OH NOES! There are no rules here!
"$userId" : {
".read" : true,
".write" : false
}
您的规则位于$userId中,它表示并仅应用于该父级
"$userId" : {
//these rules *only* apply inside each userId.
".read" : true,
".write" : false
}
因此,在您的结构中,此查询将起作用,它将仅查询users/HhMeloQDY4中的内容
Firebase *directory = [self.myRootRef childByAppendingPath:@"users/HhMeloQDY4"];
因此,最终的结果是您需要直接在/users节点下分配规则,以允许您查询其子节点中的内容
"users" : {
".read" : true,
".write" : false
"$userId" : {
}
这将允许您读取用户节点($userId及其子节点)下的每个节点,但不向它们写入。您已在路径/users/specific\u user\u id/
中添加了读取权限,但您正试图在路径/users/
中读取,该路径不允许读取权限
您需要提供对试图读取的路径的访问,而不仅仅是其子路径的子集。看
编辑:只是添加一些ObjC代码来澄清
有了这个问题
Firebase *directory = [self.myRootRef childByAppendingPath:@"users"];
您直接在用户节点内查询节点。但是,如果您查看该结构,则用户节点中的内容是不可查询的,因为在/users下没有直接的规则,我在/users下对此进行了评论
"users" : {
//OH NOES! There are no rules here!
"$userId" : {
".read" : true,
".write" : false
}
您的规则位于$userId中,它表示并仅应用于该父级
"$userId" : {
//these rules *only* apply inside each userId.
".read" : true,
".write" : false
}
因此,在您的结构中,此查询将起作用,它将仅查询users/HhMeloQDY4中的内容
Firebase *directory = [self.myRootRef childByAppendingPath:@"users/HhMeloQDY4"];
因此,最终的结果是您需要直接在/users节点下分配规则,以允许您查询其子节点中的内容
"users" : {
".read" : true,
".write" : false
"$userId" : {
}
这将允许您读取用户节点($userId及其子节点)下的每个节点,但不向其写入。FQuerypopo/users///users/“.read”:true/users/users/users”来使用安全规则进行过滤。read:true$userId/users///users/