4

我的 Firebase 数据结构有点像这样:

+ tasks
  + task_id
    + title
    + user
    + ...
+ users
  + ...

来自前端(使用 AngularJS 和 AngularFire(加上内置的 SimpleLogin)) - 当登录用户创建任务时,用户的 uid(例如 simplelogin:2)被放入正在创建的任务的用户部分。

当用户登录时,他们可以使用以下命令仅查看他们的任务:

$firebase( ref.orderByChild('user').equalTo(User.uid) );

下一步是保护数据,这是我正在努力的地方。我试过了:

"tasks": {
   ".indexOn": ["user", "order"],
   ".write": "auth != null",
   ".read": "auth != null && data.child('user').val() == auth.uid",
     "$task": {
        "title": {
           ".validate": "newData.isString() && newData.val().length <= 1000"
        },
        "completed": {
        },
        "time_added": {
            ".validate": "newData.val() <= now"
        },
        "order": {
        },
        "user": {
            ".validate": "newData.val() != null && newData.val() == auth.uid"
        },
        "$other": {
           ".validate": false
        }
     }
  }

并且:

"tasks": {
     "$task": {
       ".indexOn": ["user", "order"],
       ".write": "auth != null",
       ".read": "auth != null && data.child('user').val() == auth.uid",

        "title": {
           ".validate": "newData.isString() && newData.val().length <= 1000"
        },
        "completed": {
        },
        "time_added": {
            ".validate": "newData.val() <= now"
        },
        "order": {
        },
        "user": {
            ".validate": "newData.val() != null && newData.val() == auth.uid"
        },
        "$other": {
           ".validate": false
        }
     }
  }

但是我得到:

错误:permission_denied:客户端无权访问所需数据。

我哪里错了?

4

1 回答 1

4

tasks集合没有user子级。每个特定任务都有一个user孩子。因此,您需要将阅读规则下移一级:

"tasks": {
    "$task_id" {
        ".read": "auth != null && data.child('user').val() == auth.uid",
    }

另请参阅以下示例:https ://www.firebase.com/docs/security/guide/user-security.html

于 2015-01-26T21:55:46.247 回答