小贝子编程

Firestore 规则似乎不适用于 firebase 节点 js API 函数

本文关键字：节点 js API 函数 firebase 适用于规则不适用 Firestore firebase google-cloud-firestore firebase-security
更新时间 : 2023-09-21
英文 : Firestore rules don't seem to work with firebase node js API function

我有一个集合的Firebase规则，但它似乎不起作用。目前我不允许写入文档，但当我尝试更新它时似乎没有任何效果。当通过firebase节点js API函数与数据库交互时，规则失败。

match /accounts/{accId} {
allow read: if (request.auth != null &&
((resource.data.userId == request.auth.uid) || 
(request.auth.uid == 'e6aaXxP6PsMWvuhCo6oOYqTTL8p2')));
allow write: if false;
}

如果您使用的是使用服务帐户初始化的nodejs SDK，则该代码将始终绕过安全规则。安全规则仅适用于使用其平台SDK的web和移动应用程序。它们不适用于任何后端SDK。假设您在安全后端运行的代码完全由您控制，不会被滥用。

相关内容

最新更新