Règles de sécurité Firebase firestore pour les collections publiques et privées

Question

J'ai 2 collections subscribers y posts . J'ai configuré les règles de sécurité de la manière suivante read: write when authenticated . Mais j'ai besoin de la subscribers pour écrire les données sans authentification et en posts pour vérifier l'authentification, puis écrire Comment y parvenir ?

Answer 1

Définissez les règles du magasin de stockage de données et vous pouvez également les tester dans le simulateur de base de données.

service cloud.firestore {
  match /databases/{database}/documents {
    match /subscribers/{document=**} {
      allow read, write : if true;
    }
    match /posts/{document=**} {
      allow read : if true;
      allow write: if request.auth.uid != null;
    }
  }
}

La réponse est très spécifique aux termes de votre question, à savoir que vous voulez écrire les données lorsque vous êtes authentifié. posts collection. J'ai considéré que les données de lecture restent ouvertes à tous.

Answer 2

Quelque chose comme ceci devrait suffire -

service cloud.firestore {
  match /databases/{database}/documents {
    match /subscribers/{document=**} {
      allow read, write;
    }
    match /posts/{document=**} {
      allow read, write: if request.auth.uid != null;
    }
  }
}