web-dev-qa-db-ja.com

ファイヤーストアセキュリティルールrequest.auth.uidが機能していません

Firestoreのセキュリティルールは機能しません。助けて。ユーザー/ユーザーIDのドキュメントデータを読み取ることができませんでした。

----------セキュリティルール------------

service cloud.firestore {
 match /databases/{database}/documents {
  match /users/{userId=**} {

  // Missing or insufficient permissions.
    allow read, write: if request.auth.uid == userId

  // this is work.
  //allow read, write: if request.auth != null

}

}}

-------------- main.js --------------------

import Vue from 'vue'
import Quasar from 'quasar'
import firebase from 'firebase'
import 'firebase/firestore'

Vue.config.productionTip = false
Vue.use(Quasar)


let app;
firebase.initializeApp({
  apiKey: "",
  authDomain: "",
  databaseURL: "",
  projectId: "",
  storageBucket: "",
  messagingSenderId: ""
})


firebase.auth().onAuthStateChanged(user=> {
  if (user) {
    let ref = firebase.firestore().collection('users').doc(user.uid)
    ref.get().then(snapshot=>{
      // Error !! : Missing or insufficient permissions.
    }
  }
  if(!app){
    Quasar.start(() => {
      app = new Vue({
        el: '#q-app',
        render: h => h(require('./App').default)
      })
    })
  }

})

firebase ^ 4.8.0 vue ^ 2.5.0

どうやら、require.auth.uidは正しく機能していないようです。私のどこに間違いがありますか?

8
Shinya Ueda

私はそれを自分で解決することができました

 match /users/{user} {
   allow read, write: if request.auth.uid == user
   match / {docs = **} {
      allow read, write: if request.auth.uid == user
   }
 }

10
Shinya Ueda

私が見つけた例に従いました ここユーザータブの下)そしてそれはうまく機能しています:

// Grants a user access to a node matching their user ID
service firebase.storage {
  match /databases/{database}/documents {
    match /users/{userId}/{documents=**} {
      allow read, write: if isOwner(userId);
    }
  }

  function isOwner(userId) {
    return request.auth.uid == userId;
  }
}
1
Jacques Bourque