firebase刪除數據屬於用戶

Question

我有一個電影應用程序。人們可以評論一部電影。

我檢查：

Firebase Security & Rules, How can I let users delete their own data?

https://www.firebase.com/docs/security/guide/securing-data.html#section-data-variables

https://www.firebase.com/docs/security/guide/user-security.html

但我couldent找到我的答案。

comments { 
    550: { 
    UKs5lg...: { 
      comment: "this is comment", 
      userId: "Jkulsç122doasdjk" 
    }, 
    WfyG5Hsl...: { 
      comment: "this is comment2", 
      userId: "Jkulsç122doasdjk" 
    } 
}, 
1694: { 
    Ki5Uydmk...: { 
      comment: "movie 2 comment 1", 
      userId: "Jkulsç122doasdjk" 
    }, 
    Kovx9ox...: { 
      comment: "movie 2 comment2", 
      userId: "Jkulsç122doasdjk" 
    } 
} 

} 

在數據庫中，像550,1694等數字是電影的ID號碼。如你所見，每部電影都有獨特的評論。每條評論都有評論和userId（發送此評論的用戶的uid）屬性。我刪除評論，但我想，用戶可以刪除只是自己的評論。所以我想設置像這樣的規則：

{ 
    "rules": { 
    "comments": { 
     "$movieId": { 
       ".read": true, 
       ".write": ??????, 
     } 
    } 
} 
} 

我應該寫什麼安全規則而不是問號？我想寫就像;

".write" : "!data.exists() || (!newData.exists() && data.child(blabla+ 'userId').val() === auth.uid)" 

但我不能寫，因爲我不知道應該如何得到獨特的身份證作爲一個孩子。

Answer 1

您需要將規則下推到您要強制執行操作的級別。既然你說每個用戶應該只能刪除他們自己的評論，那麼強制執行這條規則應該在評論上：

{ 
    "rules": { 
    "comments": { 
     ".read": true, 
     "$movieId": { 
     "$commentId": { 
      ".write": "!data.exists() || (!newData.exists() && data.child('userId').val() === auth.uid)", 
     } 
     } 
    } 
    } 
}