是否可以使用通配符在Firebase安全規則中的其他節點中引用數據？

Question

我知道這是可能使用通配符在同一個節點引用：

statistics: { 
    "$uid" : { 
      ".read": "($uid === auth.uid)" 
     } 
} 

但是，如果我有使用通配符來添加一些其他節點的參考，像這樣：

statistics: { 
    .read = "root.child('users').child(//wildcard for unique ids).child('uid').val() == auth.uid" 
} 

Answer 1

我認爲您試圖檢查users集合中是否有用戶的uid中的任何節點。這不可能。安全規則只能訪問特定節點，他們無法搜索它們。

典型的解決方案是在uid s爲按鍵添加一個倒置的收集，：

usersByUid 
    <uid1>: ... 
    <uid2>: ... 

通過這樣的結構，你可以檢查密鑰是否存在有：

.read = "root.child('usersByUid').child(auth.uid).exists()" 

通常建議將用戶保存在uid之下，而不是其他密鑰。