Tag: FIREBASE-SECURITY
Tengo una colección “UserActivity”, donde cada “docId” es el ID del usuario. Bajo diferentes “docId”, tengo una subcolección “profileVisit” donde quiero poner algunos datos. Mis reglas de Firebase deberían permitir solo operaciones de creación. Es decir, el usuario puede crear una subcolección bajo “UserActivity/{userId}/profileVisit” solo si ha iniciado sesión y . . . Read more
Sabemos cómo escribir reglas seguras para limitar acciones en una colección, pero ¿cómo denegar la creación de nuevas colecciones?
Pude leer datos del emulador de Firestore, pero no puedo agregar datos a través del cliente, que es una aplicación de Android. Este es el error: W/Firestore: (24.0.0) [Firestore]: Write failed at Users/vBLloPGsMJrXGDZdZcVO: Status{code=PERMISSION_DENIED, description=Missing or insufficient permissions., cause=null} Mi archivo firestore.rules en el entorno local: rules_version = ‘2’; service . . . Read more
Estoy intentando leer una colección de documentos solo si el documento tiene el ID de usuario del usuario actual que inició sesión con Firebase. Aquí están mis reglas de base de datos: rules_version = ‘2’; service cloud.firestore { match /databases/{database}/documents { match /todos/{todoId} { allow read: if isLoggedIn() && request.auth.uid . . . Read more
Tenemos problemas con nuestra configuración de reglas de seguridad. Nuestro código se ve así: service cloud.firestore { match /databases/{database}/documents { function sameCompany(){ return get(/databases/$(database)/documents/users/$(request.auth.uid)).data.companyId == resource.data.companyId && request.auth.uid in get(/databases/$(database)/documents/companies/$(resource.data.companyId)).data.users; } match /orders/{orderId} { allow read: if request.auth != null && sameCompany(); }} Las colecciones tienen la siguiente estructura: orders/{orderId} . . . Read more