我的身份验证令牌包括一个 stores
属性。该属性是一个数组,包含用户被允许访问的所有商店的ID。例如:stores: ['abc123', 'def456']
。
现在,在我的 Firebase 实时数据库中,我正在以这种方式保存特定于商店的数据:
{
"stores": {
"abc123": {
"data": "mydata"
},
"def456": {
"data": "mydata"
}
}
}
如果用户的stores
属性数组包含他们想要访问的storeID特定数据,他们就可以访问实时数据库数据。
我希望我的规则看起来像:
{
"rules": {
"stores": {
"$store_id": {
".read": "auth.token.stores.includes($store_id)"
}
}
}
}
这是不可能的。我收到了以下错误信息:
保存规则出错 - 第5行: 类型错误: 目标上的函数调用不是函数。
在firebase规则中,搜索令牌属性数组是否可行,还是必须使用对象?感谢任何答案!