Правила чтения и записи не работают на игровой площадке правил безопасности Firebase, хотя запись работает в реальной си

Правила чтения и записи не работают на игровой площадке правил безопасности Firebase, хотя запись работает в реальной си ⇐ Javascript

1 сообщение • Страница 1 из 1

Гость

Правила чтения и записи не работают на игровой площадке правил безопасности Firebase, хотя запись работает в реальной си

Цитата

Сообщение Гость » 21 сен 2023, 20:27

Справочная информация Дорогие мои, я пытаюсь проверить, работает ли приведенное ниже правило. Это правило базы данных реального времени Firebase (НЕ Firestore)

{ "правила": { "тарифы": { "$uid": { ".read": "auth != null && auth.token.email_verified == true", ".write": "auth != null && auth.token.email_verified == true && (!data.exists() || auth.uid === $uid)" } } } } Правило должно позволять мне читать независимо от uid, если я прошел аутентификацию. Правило должно позволять мне записывать данные, принадлежащие аутентифицированному пользователю с тем же uid в расположении тарифов:

В локации тарифов есть только один набор данных — NekhNFj-Ns56mvBj7IG

Проблема Когда я тестировал правило на игровой площадке правил, все четыре условия приводили к отказу (получить, установить, обновить или удалить). Согласно правилу, они во всех случаях должны приводить к чтению или записи. Интересно, при проверке в реале смогу написать в сбор тарифов.

Uid пользователя соответствует данным в том месте, к которому я пытаюсь получить доступ. Uid k5Lh1hfvSwSmNaKfqh4yfl6tsof2 — это тот же uid, который записывал данные в местоположении 2F-NekhNFj-Ns56mvBj7IG

Есть ли что-то очевидное, чего мне не хватает? Я не понимаю, почему тестовый пользователь не может читать/записывать свои данные на игровой площадке правил?

Изменить 21 сентября, 18:00 по Гринвичу: По предложению Фрэнка я проверил, удалив ~2F и заменив его на /. Проблема все еще остается: мне запрещено читать/записывать данные.

1695317252

Гость


[b]Справочная информация[/b] Дорогие мои, я пытаюсь проверить, работает ли приведенное ниже правило. Это правило базы данных реального времени Firebase (НЕ Firestore)
 
{   "правила": {     "тарифы": {       "$uid": {         ".read": "auth != null && auth.token.email_verified == true",         ".write": "auth != null && auth.token.email_verified == true && (!data.exists() || auth.uid === $uid)"       }     }   } }  Правило должно позволять мне читать независимо от uid, если я прошел аутентификацию. Правило должно позволять мне записывать данные, принадлежащие аутентифицированному пользователю с тем же uid в расположении тарифов: 
 
В локации тарифов есть только один набор данных — NekhNFj-Ns56mvBj7IG
 

[img]https://i.stack.imgur.com/GjHlI.png[/img]

 
[b]Проблема[/b] Когда я тестировал правило на игровой площадке правил, все четыре условия приводили к отказу (получить, установить, обновить или удалить). Согласно правилу, они во всех случаях должны приводить к чтению или записи. Интересно, при проверке в реале смогу написать в сбор тарифов.
 

[img]https://i.stack.imgur.com/RlJu2.png[/img]

 
Uid пользователя соответствует данным в том месте, к которому я пытаюсь получить доступ. Uid k5Lh1hfvSwSmNaKfqh4yfl6tsof2 — это тот же uid, который записывал данные в местоположении 2F-NekhNFj-Ns56mvBj7IG
 

[img]https://i.stack.imgur.com/iVewr.png[/img]

 
Есть ли что-то очевидное, чего мне не хватает? Я не понимаю, почему тестовый пользователь не может читать/записывать свои данные на игровой площадке правил?
 
[b]Изменить 21 сентября, 18:00 по Гринвичу:[/b] По предложению Фрэнка я проверил, удалив ~2F и заменив его на /. Проблема все еще остается: мне запрещено читать/записывать данные.
 

[img]https://i.stack.imgur.com/CE2hg.png[/img]

 
[b]Комплексная проверка[/b] Я прочитал довольно много сообщений о stackoverflow, которые, на первый взгляд, имели ту же проблему, что и ниже. Ни одно из сообщений не касалось конкретно того, с чем я столкнулся, и для каждого из них я могу объяснить, почему, если меня спросят. Я все еще ищу и читаю ответ.
 
1.https://stackoverflow.com/questions/71668073/firestore-rule-fails-in-the-rules-playground-as-expected-but-passes-in-my-live 2.https://stackoverflow.com/questions/62972604/firestore-rules-not-working-even-хотя-test-said-they-did 3. https://stackoverflow.com/questions/61272476/firestore-rule-works-in-playground-but-not-from-external-request 4. https://stackoverflow.com/questions/63621376/firestore-rule-succeeds-in-playground-and-client-but-returns-permissions-denied 5.https://stackoverflow.com/questions/64375567/firebase-realtime-database-rules-not-working-in-frontend 6. https://stackoverflow.com/questions/73668395/firestore-exists-rule-fails-during-in-emulator-unit-test-but-succeeds-rules-pl 7.https://stackoverflow.com/questions/67989989/problem-with-firebase-realtime-database-rules-data-childuid-val-auth 8. https://stackoverflow.com/questions/56361055/firestore-database-rule-works-in-simulator-but-not-in-app 9. https://stackoverflow.com/questions/69392290/cloud-firestore-security-rules-not-working 10.https://stackoverflow.com/questions/70409878/firebase-storage-security-rules-playground-simulated-read-denied 11. https://stackoverflow.com/questions/67388272/angular-firestore-rules-work-inside-of-firebase-firestore-rule-playground-but-no 12.https://stackoverflow.com/questions/68411561/firebase-rules-passing-in-simulation-but-not-on-same-operation-in-front-end не имеет значения 13.https://stackoverflow.com/questions/62317256/super-basic-firestore-security-rule-wont-work 14. https://stackoverflow.com/questions/72877404/firebase-firestore-включая-resource-prevents-the-rule-from-matching