如何检查安全规则的不同集合中的新文档？

Question

所以在实时数据库中，我可以通过安全规则中的newData().parent().parent()...parent()来检查新数据在各种路径中的写入情况。

例如

const fanout = { 
    'users/user_a': { 
    username: 'foobar' 
    }, 

    'usernames': { 
    'foobar': 'user_a' 
    } 
}; 

firebase.update(fanout); 

和安全是这样的：

"rules": { 
    "users": { 
    $user_id: { 
     "username": { 
     ".validate": "newData.parent().parent().parent().child('usernames').child(newData.val()).val() == auth.uid; 
     } 
    } 
    }, 

    "usernames": { 
    "$username": { 
     ".validate": "newData.parent().parent().child('users').child(auth.uid).child('username').val() == $username" 
    } 
    } 
} 

如果想知道是否有一种方法在公司的FireStore的安全规则来做到这一点？我已经看到了exists()函数，但它仅适用于现有文档，而不是即将写入的内容。

Answer 1

不幸的是，目前在Cloud Firestore规则中没有相同的功能。您可以使用request.resource.data来检查请求中正在写入的数据，但批量写入在规则中会被视为单独的请求，并且无法检查实时数据库中所有写入（如newData）的净影响。不过，我们正在考虑将此添加到Cloud Firestore。

如果有帮助的话，这个特定的用例也许可以在没有扇出的情况下解决，因为您可以执行usersRef.where('username', '==' 'foobar').get()查询来获取用户的特定用户名。