Firestore安全规则无法检索request.auth.token.name
是因为在Firestore的安全规则中,request.auth.token.name属性是不可用的。request.auth.token.name属性用于表示用户的名称,但在安全规则中,只能使用request.auth.uid属性来表示用户的唯一标识符。
安全规则是用于控制对Firestore数据库的访问权限的规则集合。它可以限制读取、写入和删除数据的操作,并根据用户的身份验证状态和其他条件来确定是否允许执行这些操作。
在Firestore的安全规则中,可以使用request.auth.uid属性来表示已经通过身份验证的用户的唯一标识符。该属性是一个字符串,可以用于识别特定的用户。使用request.auth.uid属性可以实现对特定用户的数据访问控制。
以下是一个示例安全规则,演示如何使用request.auth.uid属性来限制对特定用户数据的访问:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
// 只允许已经通过身份验证的用户读取和写入自己的数据
match /users/{userId} {
allow read, write: if request.auth.uid == userId;
}
}
}在这个示例中,只有当请求的用户的uid与要访问的数据的userId匹配时,才允许读取和写入操作。
总结起来,Firestore安全规则无法检索request.auth.token.name属性,但可以使用request.auth.uid属性来实现对特定用户数据的访问控制。
相关·内容
Firebase安全规则不识别request.auth.token.namevar firebase = require('firebase/app')require('firebase/firestore: '~~~&
浏览 10提问于2019-07-24得票数 4
我正在开发一个Firebase项目,其中我使用了firestore。我正在查询Firestore,以便从消息集合中获取聊天消息。当我设置安全规则时,事情就会出错。allow read: if request.auth != null; request.auth.uid == resource.data.parties[1];
最奇怪的是,我有一个非常类似的更新规则request.reso
浏览 2提问于2020-12-20得票数 2
2回答
特定文档的修复安全规则
、、、
我的规则: match /databases/{database}/documents { function= null && request.auth.token.name == resource.data.oid; //Administrator Identity Check Point{
allow read, write:
浏览 0提问于2018-09-27得票数 0
回答已采纳
1回答
我使用Firestore来存储我的API密钥,我的应用程序在启动时从Firestore中检索我的API密钥。我的API键是我在Firestore中拥有的唯一数据。由于我的应用程序不允许用户创建配置文件/帐户,所以我的规则中不包括用户身份验证。我对Firestore的安全规则是:service cloud.firestore {
match /dat
浏览 2提问于2021-04-09得票数 0
回答已采纳
1回答
在NoSQL (本例中为Firestore)中,我需要指定某些规则,但不知何故,我不能禁止某人查看文档中的某个条目。我对如何解决这个问题有一个想法,但它似乎非常...效果不佳。
浏览 17提问于2021-11-01得票数 0
因此,我使用以下代码从firestore检索文档,此函数在我的viewDidLoad()中调用: func loadAnnotations() { db.collection("jumpSpotAnnotations当我第一次得到它的时候,我意识到这是因为我没有更新我的安全规则,因为我的应用程序的Firebase项目创建的第一天,30天过去了,所以谷歌将不会再访问,直到我更新规则。allow all reads and writes,所以我更新的安全规
浏览 24提问于2020-10-03得票数 2
回答已采纳
几天来,我一直在努力让我的Firestore安全规则与基本规则一起工作-甚至是从文档中复制和粘贴的规则。我试图启动开发和测试仿真器,但它失败了,因为似乎是npm冲突。我试图使用规则操场,但它给我的错误是"get“函数无法识别。我找到那个了。我真的需要一些帮助来弄清楚从哪里开始。我正在考虑完全放弃firestore系统,因为伴随着这些问题,系统经常无法连接。
/$(database)/documen
浏览 14提问于2020-05-18得票数 0
2回答
我在我的应用程序中有一个回收视图,通过一个get,它可以检索一个集合中的所有文档。每个文档都包含创建它的人的uid。我希望实现一个安全规则,在该规则中,您只检索与所有者的uid匹配的文档。它看起来很琐碎,但我无法使它发挥作用。documentBA每份文件:||-fieldA: aaa|-userId: aklsjdaosjfpasf
消防局的安全规则rules_vers
浏览 2提问于2020-03-24得票数 1
回答已采纳
1回答
规则 function isMember() { }工程vvv
firestore.collectionconst announcements = doc.dat
浏览 0提问于2019-05-24得票数 0
回答已采纳
例如: //implementation...问题是,当我作为管理员向DB写入时,所有的安全规则都会被忽略
浏览 0提问于2018-05-27得票数 1
回答已采纳
下面是我在firebase中的安全规则和条件service cloud.firestore { }} console.log(doc.id, " =&g
浏览 0提问于2020-05-02得票数 1
2回答
我目前有安全规则,允许用户只从名为"153“的集合中读取。在Android中,我访问Firestore并调用Firestore实例上的.collection("153").get()...从该集合中检索数据。安全规则: match /databases/{database}/documents {
// FUL
浏览 0提问于2018-06-22得票数 1
1回答
新的Firebase跨服务安全规则有助于验证中提到的Firestore,这看起来很棒,但我无法让规则控制台请求许可。在构建规则页面时没有错误,但是在获取图像时,每次使用规则中的firestore.get()特性时,都会出现一个错误,因为权限不足。此外,我的IAM页面没有在中列出正确的角色,并且我无法找到角色"Firebase Rules Firestore“手动添加它。
有人碰到这个了吗?来自Firebas
浏览 5提问于2022-10-14得票数 1
我想我在所有的Firebase/Firestore信息中遗漏了一些东西。我正在创建一个网站,使用Firestore作为后端。该网站提供了用户输入的一些领域,需要根据这些输入更新数据库。我知道如何为身份验证级别创建规则,但如何阻止来自web服务器的所有请求?更新
对于那些偶然发现这一点的人,请注意,我发现我应该使用Admin来实现我所描述的。
浏览 0提问于2019-03-15得票数 0
回答已采纳
3回答
正当我认为我已经掌握了它的诀窍时,查询规则抛给我一个曲线球:(// Needed for collection group (Member) queryFirebase.firestore.collection("Companies\\$companyID\\Members").get().await()
查询返回错误我还尝试
浏览 3提问于2020-08-03得票数 1
我的API密钥是我的整个Firestore数据库中唯一存储的东西。我的Flutter应用程序从Firestore中检索API密钥,然后使用它来获取数据。 我的应用程序也启用了匿名身份验证。下面是我目前拥有的Firestore安全规则,我不确定是否可以改进它们,使其更安全地免受恶意攻击。我的规则指向一个非常具体的文档myAPIKeyDocument,只允许授权用户使用get,不允许写入。这些规则是否安全,或者如果我希望
浏览 19提问于2021-04-12得票数 0
回答已采纳
我正在尝试使用Fi还原仿真器测试我的安全规则。我制定了一个禁止所有读写的firestore.rules安全规则: match /databases/{database}/documents我终于遇到了,它说:
服务器客户端库绕过所有CloudFi还原安全规则,而是通过Google默认凭据进行身份验证。我无法想象这种身份验证只支持客户端(就像在i
浏览 3提问于2020-08-17得票数 0
回答已采纳
Firebase on call函数(functions.https.onCall)未将上下文参数值发送到安全规则。这意味着如果我们从UI调用一个firebase on call函数来更新firestore数据库中的内容,我需要在该函数中执行所有的安全检查,并使用admin sdk来更新firestore数据库。我不能使用firebase sdk和firestore安全规则进行身份验证更新。会在违反安全规则时停止更新
浏览 10提问于2019-04-28得票数 0
回答已采纳
此时,我们有一个Firebase函数正在运行,它连接到一个Firestore数据库实例。它使用下面的规则正确地连接到Firestore数据库,但是这是不安全的。若要构建基于用户和基于角色的访问系统,以确保用户数据的安全,请使用带有Firebase安全规则的Firebase身份验证。
如果我们将我们的写入规则
浏览 1提问于2022-03-29得票数 1
1回答
有没有办法获得位于特定firebase存储库中的所有文件的URL?当前使用的方法如下: List<String> URLs = [];
String addable = await element.getDownloadURL(); } 我的问题是,我在groups文件夹中有很多文件,这个异
浏览 14提问于2021-09-14得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
