Javascript 如何在CloudFireStore中设置安全规则,以便登录用户只能阅读他们发布的文档
我尝试过与文档和其他来源所说的相同的事情。由于某种原因,它不起作用。我所需要做的就是设置它,以便登录用户只能读取他们自己的TODO和费用。到目前为止,我只能让它呈现集合中的所有文档(不管uid如何),或者不呈现任何文档。以下是我目前拥有的安全规则。它将获取并呈现todos集合中的所有文档,但不会从费用集合中获取任何文档。我很困惑Javascript 如何在CloudFireStore中设置安全规则,以便登录用户只能阅读他们发布的文档,javascript,firebase,google-cloud-firestore,firebase-security,Javascript,Firebase,Google Cloud Firestore,Firebase Security,我尝试过与文档和其他来源所说的相同的事情。由于某种原因,它不起作用。我所需要做的就是设置它,以便登录用户只能读取他们自己的TODO和费用。到目前为止,我只能让它呈现集合中的所有文档(不管uid如何),或者不呈现任何文档。以下是我目前拥有的安全规则。它将获取并呈现todos集合中的所有文档,但不会从费用集合中获取任何文档。我很困惑 service cloud.firestore { match /databases/{database}/documents { match /todos/{to
service cloud.firestore {
match /databases/{database}/documents {
match /todos/{todo} {
allow read, write: if request.auth.uid != null
}
match /users/{userId} {
allow create
allow read: if request.auth.uid == userId
allow write: if request.auth.uid == userId
match /expenses/{expense} {
allow read: if request.auth.uid != null
allow write: if request.auth.uid == userId
}
}
}
import React from 'react'
import TodoSummary from './TodoSummary'
import { Link } from 'react-router-dom'
const TodosList = ({ todos }) => {
return (
<div className="section">
{todos && todos.map(todo => {
return (
<Link to={'/todo/' + todo.id} key={todo.id}>
<TodoSummary todo={todo} id={todo.id} />
</Link>
)
})}
</div>
)
}
export default TodosList
从“React”导入React
从“/TodoSummary”导入TodoSummary
从“react router dom”导入{Link}
const todolist=({todos})=>{
返回(
{todos&&todos.map(todo=>{
返回(
)
})}
)
}
将默认值导出到文档列表
我解决了。Firebase的文档展示了一些代码示例,这些代码可以表达,因此有一些方法可以设置这些示例,以便您可以只读取和写入自己的数据,但还有更多的深度,正如Doug提到的,您需要在查询中指定。我使用了一个简单的if-else语句来检查auth.uid是否与doc.userId匹配,并为我过滤了该用户的结果。谢谢你,道格,让我走上了正确的道路 请编辑问题以显示未按预期方式返回结果的查询。此外,我对你的说法感到困惑,你说“所有在线设置安全规则的例子都与firebase设置规则的方式相似”。文档中的Firestore示例在我看来都不错。我找到的大多数源代码中的格式都是这样的
{“规则”:{“用户”:{“$uid”:{.write”:“$uid===auth.uid”}}}}}