https://firebase.google.com/docs/rules/basics?authuser=0#mixed_public_and_private_access
service cloud.firestore { match /databases/{database}/documents { // Allow public read access, but only content owners can write match /some_collection/{document} { allow read: if true allow create: if request.auth.uid == request.resource.data.author_uid; allow update, delete: if request.auth.uid == resource.data.author_uid; } } }
FirebaseのSecurity ruleについてドキュメントを読んでいて、読み取りは全てのユーザーが可能・書き込みはコンテンツオーナーのみに制限するルールのサンプルが載っているのですが、
createメソッドの条件には
request.resource
が出てくるのに対して、updateメソッドの条件には
resource
のみが出てきます。この二つの違いがよくわかりません。
createメソッドの条件の時はrequest.resourceを使う、
updateメソッドの条件の時は単にresourceを使う、みたいな話なのでしょうか。
どこを調べればいいのかもよくわかりません。
あなたの回答
tips
プレビュー