带有安全规则的FireStore读取请求上下文中的quest.resource对象 [英] request.resource object in the context of read request to firestore with the security rule

问题描述

FiRestore文档在其文档中提到此安全规则以修复不安全规则here！

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow only authenticated content owners access
    match /some_collection/{document} {
      allow read, write: if request.auth.uid == request.resource.data.author_uid
    }
  }
}

在对FireStore的读取请求上下文中，quest.resource ce.data的值是什么？此规则是否对读请求有效？

据我所知，数据是应该用于读取规则的东西，因为它表示FireStore数据库中的数据。对于读请求，quest.resource不是空的吗？

推荐答案

request.resource变量被定义为请求完成后将(可能)存在的资源。

由于read规则不修改数据，因此request.resource.data将与resource.data完全相同。

如果我发现自己需要访问request.resource，我通常会将read规则与write规则分开，因为它确实不是那么直观。

这篇关于带有安全规则的FireStore读取请求上下文中的quest.resource对象的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！