火力地堡规则 - 允许在ORDERBY查询否认,即使“得到”的请求作品(REST)

问题描述 投票:0回答:1

我使用Python和REST API进行查询火力点。我想通过一个名为“my_friend_id”字段来查询我的数据库。这里是我的规则:

rules

我能得到任何用户的好友ID不使用GET请求/$uid/my_friend_id被验证,但是当我试图订购由$uids通过my_friend_id我得到否认的权限。我想用一个短uid找出某人的冗长my_friend_id

这似乎是我的许可被拒绝,因为我orderBy="my_friend_id"查询由在/顶层规则拒绝,但我希望它基于关闭的我在/$uid/my_friend_id规则允许的。我究竟做错了什么?

python firebase firebase-realtime-database firebase-security-rules
1个回答
1
投票

将溶液在其涉及的查询的数据库的根(/)的级别将新规则。见我的新规则的图像中突出显示的行。在弗兰克面包车Puffelen的评论对我question.enter image description here链接更多信息

确保包括授权功能,如果您的数据应该是安全的!

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.