8

我正在创建一个应用程序,它允许用户创建项目,然后允许其他用户订阅这些项目。我正在努力制定一个规则,以防止用户多次订阅一个项目。

这是我的数据结构的示例(匿名,因此是“OMITTED”值):

{
    "OMITTED" : {
        "name" : "Second",
        "body" : "this is another",
        "userName" : "Some User",
        "userId" : "OMITTED",
        "created" : 1385602708464,
        "subscribers" : {
            "OMITTED" : {
                "userName" : "Some User",
                "userId" : "OMITTED"
            }
        }
    }
}

以下是我目前的 Firebase 规则:

{
  "rules": {
    ".read": true,
    ".write": "auth != null",
    "items": {
      "$item": {
        ".write": "!data.exists()",
        ".validate": "newData.hasChildren(['name', 'body', 'userId', 'userName']) && newData.child('userId').val() == auth.id",
        "subscribers": {
          "$sub": {
            ".validate": "newData.hasChildren(['userId', 'userName']) && newData.child('userId').val() != data.child('userId').val()"
          }
        }
      }
    }
  }
}

如何防止用户多次订阅?我需要根据什么规则来防止subscribers列表中的重复用户userId

4

1 回答 1

5

由于安全规则无法迭代记录列表以找到包含特定数据位的记录,因此这里的技巧是通过允许轻松访问的 ID 存储记录。有一篇很棒的关于非规范化的文章提供了一些关于这种做法的很好的见解。

在这种情况下,如果您的用例允许,您可能只想切换数据结构,以便通过用户 ID 存储记录,而不是将 ID 作为值存储在记录中,如下所示:

/users/user_id/items/item_id/subscribers/user_id/

事实上,正如您将在非规范化中看到的那样,您甚至可以从更远的拆分中受益,具体取决于数据的确切大小以及您稍后将如何阅读它:

/users/user_id
/items/user_id/item_id
/subscribers/item_id/user_id

在这两种格式中,您现在可以通过以下方式很好地防止重复并锁定安全性:

{
   "users": {
      "$user_id": { ".write": "auth.id === $user_id" }
   },
   "subscribers": {
      "$subscriber_id": { ".write": "auth.id === $subscriber_id" }
   }
}
于 2013-11-29T17:52:12.370 回答