Firebase身份驗證映射到用戶特定的路由

Question

我被困在Firebase安全規則中。我不明白它如何將「url」映射到$variable。

這兩個圖是如何映射的？

"$user": { 
    ".read": "$user == 42" // where does this $user get its value from? 
} 

鑑於此規則集：

{ 
    "rules": { 
    "users": { 
     "$provider": { 
      "$user": { 
      ".read": "$user == auth.id", 
      ".write": "$user == auth.id", 
     } 
     } 
    } 
    } 
} 

不起作用：

Attempt to read /users/twitter/169508069 with auth={"id":169508069} 
    /
    /users 
    /users/twitter 
    /users/twitter/169508069: "$user == auth.id" 
     => false 

No .read rule allowed the operation. 
Read was denied. 

作品：基於（改變規則，以固定的用戶ID）

Attempt to read /users/twitter/169508069 with auth={"id":169508069} 
    /
    /users 
    /users/twitter 
    /users/twitter/169508069: "169508069 == auth.id" 
     => true 

Read was allowed. 

的文檔0，它看起來像我從$user到".read": "$user == auth.id"的映射是正確的，但我必須錯過一些東西。

Answer 1

哇！所以實際的問題是，我在模擬器中註冊了auth.id的規則，即整數爲169508069。 $ user的值爲"169508069"，即字符串。當我手動設置值來比較（整數），當然它的作品。

非常棘手的追查。

Firebase人員建議：在安全模擬器輸出中打印$variable的計算值以幫助隔離安全問題。

對於其他人來說，只是要小心謹慎的數據類型。