firebase 实时数据库查询数据仅适用于登录用户
firebase realtime database query data works only for logged in user
我有以下安全规则:
{
"rules": {
"users": {
".read" : true,
"$user_id": {
".read": true,
".write": "auth != null && $user_id === auth.uid"
}
}
}
}
我的数据如下:
{
"users" : {
"JIZW3KswDDMggo9U1WwCoIamHaU2" : {
"-L8s34CZsCgodNxgF09G" : {
"email" : "lmn@yahoo.co.in",
"isAdmin" : true,
"name" : "Mannu Sharma",
},
"UKtLdQzPdWa2KJ10iXrjuV80JSd2" : {
"-L8LTf95dxqQdjYHhFDB" : {
"email" : "pqr@gmail.com",
"name" : "Neeti Singhal"
}
},
"YQCXFjnU8jaXR9xUXIgknp18Z3A3" : {
"-L8TQTFiGLEuxCTbbrQ7" : {
"email" : "abcd@gmail.com",
"name" : "John Teslie",
}
}
}
我的angularfire2查询数据的代码是:
getUserByEmail(email:string){
console.log("start of getUserByEmail with email:" + email)
return new Promise((resolve, reject) =>
{
this.db.list("/users",
ref => ref.orderByChild('email').equalTo(email)
).valueChanges().subscribe(
res => {
console.log('response:' + JSON.stringify(res))
resolve(res)
},
err => {
console.log(err)
reject(err)
}
)
})
}
我已经实现了使用 facebook 登录。因此,当我使用我的电子邮件 abcd@gmail.com 登录并进行搜索时 returns 我的记录。但是任何其他搜索都不起作用。
据我了解,我的安全规则允许任何人查询用户数据。那么我缺少什么?
您的数据是双重嵌套的:您有 /users/$uid/$pushId。不需要最后一个级别,这意味着您无法通过 email 查询用户。有关此一般情况的更多信息,请参阅 Firebase Query Double Nested.
但在这种情况下,解决方法非常简单:我认为您不需要 JSON 中带有推送 ID (-L....) 的关卡。您可能通过调用 push() 添加用户数据,这不是必需的。删除对 push() 的调用,可能使用 set() 代替它,并且您应该在 JSON 树中失去那个额外的级别。随着该级别的消失,您可以通过每个用户的 email 属性 查询 /users。
我有以下安全规则:
{
"rules": {
"users": {
".read" : true,
"$user_id": {
".read": true,
".write": "auth != null && $user_id === auth.uid"
}
}
}
}
我的数据如下:
{
"users" : {
"JIZW3KswDDMggo9U1WwCoIamHaU2" : {
"-L8s34CZsCgodNxgF09G" : {
"email" : "lmn@yahoo.co.in",
"isAdmin" : true,
"name" : "Mannu Sharma",
},
"UKtLdQzPdWa2KJ10iXrjuV80JSd2" : {
"-L8LTf95dxqQdjYHhFDB" : {
"email" : "pqr@gmail.com",
"name" : "Neeti Singhal"
}
},
"YQCXFjnU8jaXR9xUXIgknp18Z3A3" : {
"-L8TQTFiGLEuxCTbbrQ7" : {
"email" : "abcd@gmail.com",
"name" : "John Teslie",
}
}
}
我的angularfire2查询数据的代码是:
getUserByEmail(email:string){
console.log("start of getUserByEmail with email:" + email)
return new Promise((resolve, reject) =>
{
this.db.list("/users",
ref => ref.orderByChild('email').equalTo(email)
).valueChanges().subscribe(
res => {
console.log('response:' + JSON.stringify(res))
resolve(res)
},
err => {
console.log(err)
reject(err)
}
)
})
}
我已经实现了使用 facebook 登录。因此,当我使用我的电子邮件 abcd@gmail.com 登录并进行搜索时 returns 我的记录。但是任何其他搜索都不起作用。
据我了解,我的安全规则允许任何人查询用户数据。那么我缺少什么?
您的数据是双重嵌套的:您有 /users/$uid/$pushId。不需要最后一个级别,这意味着您无法通过 email 查询用户。有关此一般情况的更多信息,请参阅 Firebase Query Double Nested.
但在这种情况下,解决方法非常简单:我认为您不需要 JSON 中带有推送 ID (-L....) 的关卡。您可能通过调用 push() 添加用户数据,这不是必需的。删除对 push() 的调用,可能使用 set() 代替它,并且您应该在 JSON 树中失去那个额外的级别。随着该级别的消失,您可以通过每个用户的 email 属性 查询 /users。