代码之家 › 专栏 › 技术社区 › Daniel Koprowski

Firebase规则查询。equalTo总是在REST上返回“权限被拒绝”

firebase-security firebase-realtime-database firebase rest

Daniel Koprowski · 技术社区 · 7 年前

我正在尝试保护我的数据库,我的场景数据如下所示:

receipts: [
  {
    userId: id,
    ...
  },
  {
    userId: id,
    ...
  },
...
]

每张收据都有 userId 包含其创建者信息的字段。我想返回特定用户的收据列表。为此,我进行了REST调用,如下所示:

https://[PROJ_NAME].firebaseio.com/receipts.json?orderBy="userId"&equalTo="[USER_ID]"&auth=[TOKEN]

而且在所有的规则上,它都是非常有效的。但我想保护我的数据库,以便其他用户仅通过更改URL就无法看到所有资源。

在firebase文档中,我发现了这样的片段:

"baskets": {
  ".read": "auth.uid != null &&
            query.orderByChild == 'owner' &&
            query.equalTo == auth.uid" // restrict basket access to owner of basket
}

这似乎是合理的,所以我将其应用到我的配置中,但现在它总是失败。我的文件是这样的:

{
  "rules": {
      "receipts": {
        ".indexOn": ["userId"],
        ".read": "auth.uid != null &&
                  query.orderByChild == 'userId' &&
                  query.equalTo == auth.uid"
    }
  }
}

不幸的是,它总是回来 "error" : "Permission denied" . 因为那件事,我损失了一整天:(

有人能帮我吗?

1 回复 | 直到 7 年前

Frank van Puffelen 7 年前

这里是firebaser

更新(2018-01-25):此错误现已修复。由于这是服务器端问题,因此无需更新SDK。

下面是原始答案

服务器解释使用 query.orderByChild 和 query.equalTo 目前。我们正在进行修复。

要暂时解决此问题,可以将 query.startAt 和 query.endAt 要获得相同的结果:

    ".read": "auth.uid != null &&
              query.orderByChild == 'userId' &&
              query.startAt == auth.uid &&
              query.endAt == auth.uid"

推荐文章

TOM · 检查Firebase数据库子项是否已存在,如果不存在,添加它的最佳方法是什么?

7 月前

Guy Sadoun · 如果正在监听的引用被删除,ValueEventListener是否会继续监听?

1 年前

moco · 通过CLI向Firebase实时数据库发送有效JSON文件时出现错误400

1 年前

MN Dijital · 为什么只显示新添加的数据而不显示所有数据?

1 年前

Computable · 未验证请求的Firebase应用程序检查(RTDB)失败模式

1 年前

Harsh Master · 为android应用程序实现自动通知

1 年前

Jakub Olszewski · com.google.firebase.database.DatabaseException:无法将java.lang.Boolean类型的值转换为String这是怎么回事?

1 年前

mkty · 如何使用react中的map打印JSON数据

1 年前

Rohan Raj · 如何在函数中更改firebase实时数据库的子级值,我试过了,但不起作用。请使用kotlin

1 年前

Michel · 使用Firebase CLI选择文档

1 年前