代码之家 › 专栏 › 技术社区 › Blake Nedved

Firebase存储通配符规则

firebase-security firebase-storage firebase

Blake Nedved · 技术社区 · 7 年前

我目前正在使用NodeJS、HTML和Firebase编写一个用于数据库服务、身份验证和存储的网站。我目前面临的问题是,根据我对文档的解释,Firebase存储规则不起作用。

我的Firebase存储实例的目录结构如下所示(显然是假的uid):

/
ââ users/
   ââ a67dhfa7dhf96/
   â   ââ picture.jpg
   â   ââ private/
   â       ââ privateDetails.txt
   ââ h9dh91hf7edgn/
       ââ picture.jpg
       ââ private/
           ââ privateDetails.txt

我想使存储在不同用户文件中的文件无论是否经过身份验证,都能被任何用户读取,然后使私人文件夹中的文件仅对登录用户可用。我当前的Firebase存储规则如下所示:

service firebase.storage {
    match /b/{bucket}/o {
        match /users/{userId} {
            match /* {
                allow read;
            }
            match /private {
                allow read, write: if request.auth != null;
            }
        }
    }
}

根据这些规则,无论文件是否在私有目录中,如果不使用Firebase Storage提供的自定义下载令牌,我总是会在任何文件上得到403:“权限被拒绝。无法执行此操作”。我还尝试了以下规则,也得到了每个文件的403。

service firebase.storage {
    match /b/{bucket}/o {
        match /users/{userId}/* {
            allow read;
        }
        match /users/{userId}/private {
            allow read, write: if request.auth != null;
        }
    }
}

为什么这些规则不能正常工作?

1 回复 | 直到 7 年前

Rosário Pereira Fernandes Aabid Ansar 7 年前

您应该使用 wildcards 匹配 /users/{userId}/* .

service firebase.storage {
    match /b/{bucket}/o {
        match /users/{userId} {
            match /{imageId}{
              allow read;
            }
            match /private/{imageId}{
              allow read, write: if request.auth != null;
            }
        }
    }
}

推荐文章

Angulandy2 · Angular 2 firebase如何将变量传递给另一个函数?

7 年前

VivekRajendran · 脱机时Glide无法从firebase存储中获取最新照片

7 年前

Danish Ajaib · 如何将资产读取到inputFileStream?

7 年前

Xerri · Angularfire2 v5中捕获错误

7 年前

Werokk · 将图像上载到firebase存储

7 年前

ttches · 使用云数据库是否会增加带宽

7 年前

Martin Bories · Firebase函数-错误,但控制台中没有事件消息

7 年前

Christoph · Firebase存储病毒检查

7 年前

Hemanth · 在Android中,是否可以使用URL而不是SDK将图像上载到firebase存储?

7 年前

JP Lew · 如何访问节点上函数内部的Firebase存储。js服务器?

7 年前