問題のルールの一部を抜粋して掲載します。
service cloud.firestore { match /databases/{database}/documents { match /users/{userId} { allow write: if request.auth.uid == userId; allow read: if request.auth != null; match /boards/{boardId} { allow write: if exists(/databases/$(database)/documents/users/$(request.auth.uid)/boards/$(boardId)) && get(/databases/$(database)/documents/users/$(request.auth.uid)/boards/$(boardId)).data.role == "admin"; allow write: if exists(/databases/$(database)/documents/boards/$(boardId)) && get(/databases/$(database)/documents/boards/$(boardId)).data.owner == request.auth.uid; allow delete, read: if request.auth.uid == userId; } } } }
このルールが適用されたFirestoreに、
/databases/default/documents/boards/Board1 { "owner": "MyFirebaseUid" }
のようなデータがすでに入っています。
ここで、/databases/default/documents/users/MyFirebaseUid/boards/Board1
にcreateリクエストを送りました。もちろん、MyFirebaseUid
のFirebase User IDを持ったユーザーでログインしています。
ところが、Insufficient or missing permission
のエラーが出て、リクエストが拒否されました。そこで、なぜ拒否されたのか確かめるためにFirestoreのエミュレータでルールを試してみたところ、次のようなエラーが発生していることが判明したのです。
Error: simulator.rules line [14], column [25]. Function not found error: Name: [exists].; Error: Invalid argument provided to call. Function: [get], Argument: ["||invalid_argument||"]
行番号は抜粋したために変わってしまっていますので、問題の行を抜き出して示します。
allow write: if exists(/databases/$(database)/documents/users/$(request.auth.uid)/boards/$(boardId))
抜粋後のコードの8行目です。request.auth.uid
にはテスト時にも実際のuidが入っています。
エラーの内容から、パスの書き方が間違っているのではないかと考え、いろいろ試しましたがエラーは解消しませんでした。
原因として考えられることには何があるのでしょうか。また、その解決策はどのようなものになるのでしょうか。エラーメッセージなどで検索しましたが、あてはまる情報がなく、途方に暮れています。
あなたの回答
tips
プレビュー