Firebase セキュリティ チュートリアルに従っています。
私はこの単純な構造を持っています:
- requests
- request_id: {...}
- request_id: {...}
...
そして私のセキュリティルール:
{
"rules": {
"requests": {
".indexOn": ["id_company_owner", "id_app_user"],
"$request_id": {
// only request from the last ten minutes can be read
".read": "data.child('timestamp').val() > (now - 600000)",
}
}
}
}
ルールで今欲しいのは、リクエストを読みやすくすることだけです。しかし、私はこれを $request_id の内側 (外側ではない) にしましたが、読み取り可能なリクエストはありません。リクエストのタイムスタンプが 10 分未満であっても。誰かが理由を説明できますか?