Firestore安全规则:“权限被拒绝:缺少权限或权限不足。”
我的Firestore数据库有一些用户和一些foos。如果没有其他人认领,用户可以认领foo。他们通过在/fooOwners/{fooId}上创建一个文档来声明,该文档有一个名为owner的字段,该字段是对他们自己的用户文档的引用。
我想我已经在这些安全规则中捕捉到了:
service cloud.firestore {
match /databases/{database}/documents {
// Users
match /users/{userId} {
// Omitted: the usual user rules.
}
// Foo ownership
// Uniqueness of foo IDs is enforced by using them as document IDs.
match /fooOwners/{fooId} {
// Signed in users can claim a new foo.
allow create: if request.auth.uid != null;
// They can read ownership of their own foos, but they can't see who else owns which foos. We only list this using the Admin API from Cloud Functions.
allow get: if resource.data.owner == /databases/$(database)/documents/users/$(request.auth.uid);
// They also can't change ownership directly, only by deleting and recreating.
allow update: if false;
// And they can only remove ownership of a foo they own themselves.
allow delete: if resource.data.owner == /databases/$(database)/documents/users/$(request.auth.uid);
}
}
}
但是,当get()为所有权删除文档时,我获得了权限\u被拒绝:
2018-12-03 21:38:20.197 8111-8111/cc.biketracker.android E/AndroidRuntime: FATAL EXCEPTION: main
Process: cc.biketracker.android, PID: 8111
com.google.android.gms.tasks.RuntimeExecutionException: com.google.firebase.firestore.FirebaseFirestoreException: PERMISSION_DENIED: Missing or insufficient permissions.
at com.google.android.gms.tasks.zzu.getResult(Unknown Source:15)
at cc.biketracker.android.provisioning.ProvisioningActivity.lambda$onBonded$5(ProvisioningActivity.java:500)
at cc.biketracker.android.provisioning.-$$Lambda$ProvisioningActivity$xeA3U7VpXb53FkiwAhKinRUnZbY.onComplete(Unknown Source:6)
at com.google.android.gms.tasks.zzj.run(Unknown Source:4)
at android.os.Handler.handleCallback(Handler.java:873)
at android.os.Handler.dispatchMessage(Handler.java:99)
at android.os.Looper.loop(Looper.java:193)
at android.app.ActivityThread.main(ActivityThread.java:6680)
at java.lang.reflect.Method.invoke(Native Method)
at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:493)
at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:858)
Caused by: com.google.firebase.firestore.FirebaseFirestoreException: PERMISSION_DENIED: Missing or insufficient permissions.
我是这样做的:
DocumentReference ownershipRef = FirebaseContext.getFooOwnerRef(selectedFooId);
ownershipRef.get().addOnCompleteListener((task) -> {
if (task.getResult() == null) {
// This should never happen.
Logg.e(TAG, "No foo ownership result.");
return;
}
if (task.getResult().exists()) {
// Check ownership is already ours.
}
}
如果我打开read和write设置为true的/fooOwners/{fooId}文档,就不会出现此异常。
我的规则怎么了?他们用模拟器测试正常。
共有1个答案
这似乎已通过对get规则的以下更改得到解决:
allow get: if resource == null || resource.data.owner == /databases/$(database)/documents/users/$(request.auth.uid);
我想当我最初get()文档时,在它存在之前,没有resource.data,也没有resource.data.owner。
-
这个错误真的很奇怪,我不知道如何重现它,也不知道如何修复它,因为我做了很多搜索,但没有什么有用的。 这是stacktrace: 这是我的AndroidManifest。xml 请不要费心问我是否在我的清单中有正确的INTERNET权限,因为这个应用程序已经上市2年了:P 我还注意到(来自Crittercism)所有错误都来自Android 4.1. x版本(JB)。我不知道设备是否已root或什么
-
我在自学firestore,我想不出一种方法,只允许用户更新、删除或阅读他们添加的集合。 我使用firebase auth进行用户处理。对于每个集合,我将作为保存在数据库中。 这是我的规矩 当我试图读取/获取数据时,我得到错误。 我正在使用firestore的web api(JavaScript)。这是我用来读取数据的代码。
-
我编写了一些与默认规则完美配合的代码。代码如下: 但如果我用这些规则 我明白了 我做错了什么?
-
意向行为 目标是修改我的安全规则,以便只有经过身份验证的用户才能读写该特定用户的数据。这是基于users UID,这是我们如何识别单个用户的(这是通过firebase身份验证完成的,所以不确定问题是什么)。 我的数据库结构 FirebaseError:权限缺失或不足 任何关于我在这里能做什么的建议都将不胜感激。我在其他问题中找不到任何适用的东西。 我的查询 *我的错误
-
我添加了使用权限,包括WRITE_EXTERNAL_STORAGE,android.permission.相机,READ_EXTERNAL_STORAGEAndroidManifest.xml. 当我在Nexus6(API 24)中运行我的应用程序时,它向我抛出了以下错误: java.io.IOException:权限被拒绝 这是我的代码: 如何在权限相机运行时打开之前使用它?
-
我有以下规则: 所以基本上,我希望经过身份验证的用户能够读/写和集合。但当我创建一个用户并登录时,我会尝试写: 但我有一个错误: 不知道我做错了什么。任何帮助都将不胜感激——谢谢!