Google cloud firestore 仅当文档没有';不存在于Firebase Firestore中
我想要达到的目标很简单。我只需要在数据库中创建一个不存在的用户条目 应用程序流:Google cloud firestore 仅当文档没有';不存在于Firebase Firestore中,google-cloud-firestore,Google Cloud Firestore,我想要达到的目标很简单。我只需要在数据库中创建一个不存在的用户条目 应用程序流: this.db.doc('users/' + uid).set({username: Santa}) service cloud.firestore { match /databases/{database}/documents { match /users/{uid} { allow create: if request.auth != null &&
this.db.doc('users/' + uid).set({username: Santa})
service cloud.firestore {
match /databases/{database}/documents {
match /users/{uid} {
allow create: if
request.auth != null &&
request.auth.uid == uid &&
!exists(/databases/$(database)/documents/users/$(uid));
allow update: if request.auth != null && request.auth.uid == uid;
}
}
}
this.db.doc('users/' + uid).set({username: Santa})
service cloud.firestore {
match /databases/{database}/documents {
match /users/{uid} {
allow create: if
request.auth != null &&
request.auth.uid == uid &&
!exists(/databases/$(database)/documents/users/$(uid));
allow update: if request.auth != null && request.auth.uid == uid;
}
}
}
firestore规则:
this.db.doc('users/' + uid).set({username: Santa})
service cloud.firestore {
match /databases/{database}/documents {
match /users/{uid} {
allow create: if
request.auth != null &&
request.auth.uid == uid &&
!exists(/databases/$(database)/documents/users/$(uid));
allow update: if request.auth != null && request.auth.uid == uid;
}
}
}
其他信息:
this.db.doc('users/' + uid).set({username: Santa})
service cloud.firestore {
match /databases/{database}/documents {
match /users/{uid} {
allow create: if
request.auth != null &&
request.auth.uid == uid &&
!exists(/databases/$(database)/documents/users/$(uid));
allow update: if request.auth != null && request.auth.uid == uid;
}
}
}
正如您可能已经知道的,代码不起作用。每次我运行客户端代码时,当前用户都会被一个新文档完全替换。但是,如果我从规则中删除以下行,一切都会按预期工作:
allow update: if request.auth != null && request.auth.uid == uid;
但现在问题来了,我如何保护用户文档中的数据不受未经授权的修改?有什么建议吗?this.db.doc('users/'+uid).set({username:Santa},{merge:true})
它应该合并而不是替换。省略的字段将保持不变。
在代码中使用逻辑,但不要在规则中使用逻辑。将addOnCompleteListener添加到用户集合,并在获得结果后执行一些操作
getUsers.document(userUID).get().addOnCompleteListener(new OnCompleteListener<DocumentSnapshot>() {
@Override
public void onComplete(@NonNull Task<DocumentSnapshot> doc) {
if(!doc.getResult().exists()){
//add new user
}
}
如果仅在文档不存在时才允许创建文档,只需使用已有的
allow create
规则即可。因为您还有一个允许更新
规则,所以也允许更新现有数据
以下规则应足够:
service cloud.firestore {
match /databases/{database}/documents {
match /users/{uid} {
allow create: if request.auth != null && request.auth.uid == uid;
}
}
}
您不需要调用exists()
,因为allow create
仅在数据不存在时适用
现在谈谈你的问题:你应该澄清你的确切意思。现在,只有经过身份验证的用户才能修改自己的记录。如果您不想允许写入任意数据,请检查它
以下是一些例子:
我用过这个,它很管用。基本上,我确保用户通过
request.auth!=null
然后检查请求的资源是否为null。如果资源已经存在,则表示用户存在
我添加了允许更新
,以防您只希望用户更改自己的数据
match /users/{document} {
allow create: if request.auth != null && resource == null;
allow update: if request.auth != null && request.auth.uid == resource.data.author_uid;
}
我会考虑使用FixBasic函数来代替客户端修改用户集合。有一个“auth”触发器,允许您在创建新用户时执行stuf。提供的链接不再有效。请尝试以下链接:同意依赖代码,而不是逻辑的安全规则。