Firestore - problem z dostępem tylko dla właściciela treści

Question

Tworzę aplikację internetową w React i auth, firestore z firebase, która polega na robienieu notatek itp.

Chciałbym zrobić tak że użytkownicy widzą tylko swoje notatki więc skorzystałem z reguł z dokumentacji google

Podstawowe zasady bezpieczeństwa  |  Firebase (google.com)

 

service cloud.firestore {
  match /databases/{database}/documents {
  // Allow only authenticated content owners access
    match /notes/{userId}/{documents=**} {
      allow read, write: if request.auth != null && request.auth.uid == userId                     
    }                                                                                                   
  }                                                                                                    
}

Ale kiedy próbuję utworzyć dokument, pojawia się ten błąd w konsoli:

Uncaught (in promise) FirebaseError: Missing or insufficient permissions.
at new e (http://localhost:3000/static/js/0.chunk.js:13222:19)
at http://localhost:3000/static/js/0.chunk.js:25490:18
at http://localhost:3000/static/js/0.chunk.js:25491:10
at e.onMessage (http://localhost:3000/static/js/0.chunk.js:25512:6)
at http://localhost:3000/static/js/0.chunk.js:25403:18
at http://localhost:3000/static/js/0.chunk.js:25441:29
at http://localhost:3000/static/js/0.chunk.js:31505:25

Kiedy używam domyślnych reguł, wszystko działa, ale dokumenty są widoczne dla wszystkich użytkowników.

Byłbym wdzięczny za pomoc :)

Comments

Może nie masz uprawnień do utworzenia dokumentu (skoro nadałeś read i write, ale brakuje create)?

---

ale odczytywać też nie mogę

Answer 1

Gdzie ustawiasz te reguły? Na strone firebase czy w pliku firestore.rules?

Czy podpiąłeś swoją webową aplikację pod emulator firestore czy pod rzeczywistą bazę danych?

Co jak dodasz średnik do lini z allow?

Comments

Reguły wpisuje na stronie firebase.

Aplikację podpiąłem normalnie pod firebase.

Logowanie się przez google i firestore na domyślnych regułach (czyli wszystkie dokumenty są widoczne dla każdego użytkownika) działa i mogę dodawać, czytać dokumenty ale gdy zmieniam reguły na te z dokumentacji firebase opisane jako Dostęp tylko dla właściciela treści  wyskakuje mi błąd w konsoli jaki podałem wyżej.

Może trzeba też zmieniać coś w kodzie aplikacji i dodawania dokumentów ale nie wiem.

Średnik na końcu linii też nic nie zdziałał

 

Niżej wstawiam screen z dokumentacji i oczywiście zmieniłem "some_collection" na nazwe mojej kolekcji "notes"

 

---

Pokaż kod w którym wpisujesz coś do bazy danych. Używałeś testera reguł dostępnego na stronie firebase?

---

Funkcja która dodaje dokument (działa na domyślnych regułach):

    function addNote() {
        return app.firestore().collection('notes').add({
            title: 'title',
            note: 'note',
            lastUpdate: date,
            authorId: currentUser.uid
        })
    }

W testerze reguł ciągle wyskakuje "Odmowa symulowanego odczytu" i w dodatkowych informacjach nic nie ma.

---

no tak, bo dodajesz element do kolekcji notes.

Gdy dodajesz w firebase to element dostaje losoweId dokumentu, czyli ścieżka tworzonego dokumentu to /notes/<jakieś_losowe_id>

Ty pozwalasz na zapis do ścieżki /notes/{userId}/*cokolwiek* czyli zupełnie innej, ścieżki

Prawdopodobnie chcesz zapisać dokument o notatce do /notes/<id_notatki>. Więc twoje zasady firebase powinny wyglądać tak

service cloud.firestore {
  match /databases/{database}/documents {
  // Allow only authenticated content owners access
    match /notes/{noteId} {
      allow read: if request.auth != null && request.auth.uid == resource.data.authorId;
      allow write: if request.auth != null && request.auth.uid == request.resource.data.authorId;                     
    }                                                                                                   
  }                                                                                                    
}