我有一个集合/calendars和一个子集合/events。我正在尝试将查询/events的规则设置为集合组,但似乎无法访问resource.data字段。/calendars/events中的所有文档都有"CalendarId“字段,为了测试目的,我设置了如下规则:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{path=**}/events/{eventId} {
allow read: if
因此,我现在正在查看firestore的安全规则文档,以确保用户输入到我的应用程序中的数据是安全的。到目前为止,我需要用户能够做的就是读取数据(实际上只有'get',但' read‘也可以),并创建数据。所以,我现在对firestore数据的安全规则是: rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /jumpSpotAnnotations/{id} {
// 'get' i
为Firestore编写规则,似乎自定义变量不起作用。有谁知道为什么或曾见过类似的行为吗?使用下面的命令,我被拒绝了访问,尽管uid位于admin数组中。
service cloud.firestore {
match /databases/{database}/documents {
match /conferences/{confid} {
allow read,write: if request.auth.uid in get(/databases/$(database)/documents/conferences/$(confid)).d
我有一个简单的加密货币应用程序,它使用API来获取价格。我使用Firestore来存储我的API密钥,我的应用程序在启动时从Firestore中检索我的API密钥。我的API键是我在Firestore中拥有的唯一数据。由于我的应用程序不允许用户创建配置文件/帐户,所以我的规则中不包括用户身份验证。我对Firestore的安全规则是:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /Data/{Data} {
allo
当我试图从一个集合中检索具有特定属性的所有文档时,我得到了一个FirebaseError: Missing or insufficient permissions.错误。需要明确的是,这是在Firestore规则级别,而不是应用程序级别-我并不是在为.where()查询而苦苦挣扎。 我的firebase规则目前如下所示: rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /projects/{project} {
al