我在REST API 1.9中遇到权限被拒绝的问题,即使添加了所有必需的角色和权限。
它为访客用户工作,并获得JSON结果。如果开启了Guest权限,则无需任何认证即可通过url api/rest/products?limit=1获取客户。同时,它与一个有效的管理员使用oAuth工作。但是如果我禁用了访客权限,它对有效的管理员用户无效,会显示<
我有一个用于集合" orders“的防火墙规则,并且我使用模拟器工具来测试我的规则,它们肯定可以用于所有的读取,但是当我试图在我的控制台中显示订单时,我会发现一个错误。: if isOrderOwner(); return get(/databases/$(database)/documents/users/$(request.auth.uid)).data.userinfo.isAdmin;
fu