作者:好人民看到了 | 来源:互联网 | 2023-02-10 16:59
我有一个非常简单的写安全规则,应该只允许用经过验证的电子邮件的用户写入数据,
"someNode": {
".write": "auth.token.emailVerified === true"
}
出于某种原因,我仍然在具有特定用户令牌的模拟器中以及在具有相同用户的我的应用中获得权限被拒绝.我在客户端双重检查用户对象,它确实有,emailVerified === true
因此我不知道为什么这不起作用.
截图:
1> Ilja..:
结果auth.token.emailVerified
应该是auth.token.email_verified
它与客户端如何呈现这些数据有点不一致.