1. ภาพรวม
เป้าหมาย
ใน Codelab นี้ คุณจะต้องสร้างแอปแนะนำร้านอาหารที่ได้รับการสนับสนุนจาก Firestore บน iOS ใน Swift คุณจะได้เรียนรู้วิธี:
- อ่านและเขียนข้อมูลไปยัง Firestore จากแอป iOS
- ฟังการเปลี่ยนแปลงในข้อมูล Firestore แบบเรียลไทม์
- ใช้การตรวจสอบสิทธิ์ Firebase และกฎความปลอดภัยเพื่อรักษาความปลอดภัยข้อมูล Firestore
- เขียนแบบสอบถาม Firestore ที่ซับซ้อน
ข้อกำหนดเบื้องต้น
ก่อนเริ่ม Codelab นี้ ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้ง:
- Xcode เวอร์ชัน 13.0 (หรือสูงกว่า)
- CocoaPods 1.11.0 (หรือสูงกว่า)
2. สร้างโปรเจ็กต์คอนโซล Firebase
เพิ่ม Firebase ให้กับโปรเจ็กต์
- ไปที่ คอนโซล Firebase
- เลือก สร้างโครงการใหม่ และตั้งชื่อโครงการของคุณว่า "Firestore iOS Codelab"
3. รับตัวอย่างโครงการ
ดาวน์โหลดรหัส
เริ่มต้นด้วยการโคลน โปรเจ็กต์ตัวอย่าง และรัน pod update ในไดเร็กทอรีโปรเจ็กต์:
git clone https://github.com/firebase/friendlyeats-ios cd friendlyeats-ios pod update
เปิด FriendlyEats.xcworkspace ใน Xcode แล้วเรียกใช้ (Cmd+R) แอปควรคอมไพล์อย่างถูกต้องและหยุดทำงานทันทีเมื่อเปิดใช้ เนื่องจากไม่มีไฟล์ GoogleService-Info.plist เราจะแก้ไขในขั้นตอนต่อไป
ตั้งค่า Firebase
ทำตาม เอกสาร เพื่อสร้างโครงการ Firestore ใหม่ เมื่อคุณมีโปรเจ็กต์แล้ว ให้ดาวน์โหลดไฟล์ GoogleService-Info.plist ของโปรเจ็กต์จาก คอนโซล Firebase แล้วลากไปที่รูทของโปรเจ็กต์ Xcode เรียกใช้โปรเจ็กต์อีกครั้งเพื่อให้แน่ใจว่าแอปกำหนดค่าอย่างถูกต้องและไม่ขัดข้องเมื่อเปิดใช้อีกต่อไป หลังจากเข้าสู่ระบบแล้ว คุณจะเห็นหน้าจอว่างดังตัวอย่างด้านล่าง หากคุณไม่สามารถเข้าสู่ระบบได้ ตรวจสอบให้แน่ใจว่าคุณได้เปิดใช้งานวิธีการลงชื่อเข้าใช้อีเมล/รหัสผ่านในคอนโซล Firebase ภายใต้การตรวจสอบสิทธิ์
4. เขียนข้อมูลไปยัง Firestore
ในส่วนนี้ เราจะเขียนข้อมูลบางส่วนไปที่ Firestore เพื่อให้เราสามารถเติม UI ของแอปได้ สามารถทำได้ด้วยตนเองผ่าน คอนโซล Firebase แต่เราจะทำในแอปเองเพื่อสาธิตการเขียน Firestore พื้นฐาน
วัตถุโมเดลหลักในแอพของเราคือร้านอาหาร ข้อมูล Firestore แบ่งออกเป็นเอกสาร คอลเล็กชัน และคอลเล็กชันย่อย เราจะจัดเก็บร้านอาหารแต่ละแห่งเป็นเอกสารในคอลเลกชั่นระดับบนสุดที่เรียกว่า restaurants หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับโมเดลข้อมูล Firestore โปรดอ่านเกี่ยวกับเอกสารและคอลเล็กชันใน เอกสารประกอบ
ก่อนที่เราจะสามารถเพิ่มข้อมูลไปยัง Firestore ได้ เราต้องขอข้อมูลอ้างอิงถึงคอลเลกชั่นร้านอาหารก่อน เพิ่มข้อมูลต่อไปนี้ใน inner for loop ในเมธอด RestaurantsTableViewController.didTapPopulateButton(_:)
let collection = Firestore.firestore().collection("restaurants")
ตอนนี้เรามีข้อมูลอ้างอิงคอลเล็กชันแล้ว เราสามารถเขียนข้อมูลบางอย่างได้ เพิ่มสิ่งต่อไปนี้หลังโค้ดบรรทัดสุดท้ายที่เราเพิ่ม:
let collection = Firestore.firestore().collection("restaurants")
// ====== ADD THIS ======
let restaurant = Restaurant(
name: name,
category: category,
city: city,
price: price,
ratingCount: 0,
averageRating: 0
)
collection.addDocument(data: restaurant.dictionary)
รหัสด้านบนจะเพิ่มเอกสารใหม่ให้กับคอลเลกชั่นร้านอาหาร ข้อมูลเอกสารมาจากพจนานุกรม ซึ่งเราได้รับจากโครงสร้างร้านอาหาร
เราเกือบเสร็จแล้ว ก่อนที่เราจะสามารถเขียนเอกสารไปยัง Firestore ได้ เราจำเป็นต้องเปิดกฎความปลอดภัยของ Firestore และอธิบายว่าส่วนใดของฐานข้อมูลของเราที่ผู้ใช้ควรเขียนได้ สำหรับตอนนี้ เราจะอนุญาตให้เฉพาะผู้ใช้ที่ตรวจสอบสิทธิ์แล้วเท่านั้นที่สามารถอ่านและเขียนไปยังฐานข้อมูลทั้งหมดได้ นี่เป็นการอนุญาตเล็กน้อยสำหรับแอปที่ใช้งานจริง แต่ในระหว่างกระบวนการสร้างแอป เราต้องการบางสิ่งที่ผ่อนคลายเพียงพอ ดังนั้นเราจะไม่พบปัญหาในการตรวจสอบสิทธิ์อย่างต่อเนื่องขณะทำการทดลอง ในตอนท้ายของ Codelab นี้ เราจะพูดถึงวิธีทำให้กฎความปลอดภัยของคุณแข็งแกร่งขึ้น และจำกัดความเป็นไปได้ของการอ่านและเขียนโดยไม่ได้ตั้งใจ
ใน แท็บกฎ ของคอนโซล Firebase ให้เพิ่มกฎต่อไปนี้ จากนั้นคลิก เผยแพร่
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
//
// WARNING: These rules are insecure! We will replace them with
// more secure rules later in the codelab
//
allow read, write: if request.auth != null;
}
}
}
เราจะหารือเกี่ยวกับกฎความปลอดภัยโดยละเอียดในภายหลัง แต่ถ้าคุณรีบร้อน โปรดดู เอกสารกฎความปลอดภัย
เปิดแอปและลงชื่อเข้าใช้ จากนั้นแตะปุ่ม " เติมข้อมูล " ที่ด้านซ้ายบน ซึ่งจะสร้างชุดเอกสารร้านอาหาร แม้ว่าคุณจะยังไม่เห็นข้อมูลนี้ในแอปก็ตาม
จากนั้นไป ที่แท็บข้อมูล Firestore ในคอนโซล Firebase ตอนนี้คุณควรเห็นรายการใหม่ในคอลเลกชันร้านอาหาร:
ขอแสดงความยินดี คุณเพิ่งเขียนข้อมูลไปยัง Firestore จากแอป iOS! ในส่วนถัดไป คุณจะได้เรียนรู้วิธีดึงข้อมูลจาก Firestore และแสดงข้อมูลในแอป
5. แสดงข้อมูลจาก Firestore
ในส่วนนี้ คุณจะได้เรียนรู้วิธีดึงข้อมูลจาก Firestore และแสดงข้อมูลในแอป ขั้นตอนสำคัญสองขั้นตอนคือการสร้างคิวรีและเพิ่มตัวฟังสแน็ปช็อต Listener นี้จะได้รับแจ้งข้อมูลที่มีอยู่ทั้งหมดที่ตรงกับการสืบค้นและรับการอัปเดตแบบเรียลไทม์
ขั้นแรก ให้สร้างแบบสอบถามที่จะให้บริการตามค่าเริ่มต้นของรายชื่อร้านอาหารที่ไม่ผ่านการกรอง ดูการใช้งาน RestaurantsTableViewController.baseQuery() :
return Firestore.firestore().collection("restaurants").limit(to: 50)
แบบสอบถามนี้ดึงข้อมูลร้านอาหารสูงสุด 50 แห่งของคอลเลกชันระดับบนสุดที่ชื่อว่า "ร้านอาหาร" ตอนนี้เรามีคำถามแล้ว เราจำเป็นต้องแนบฟังสแนปชอตเพื่อโหลดข้อมูลจาก Firestore ลงในแอปของเรา เพิ่มรหัสต่อไปนี้ในเมธอด RestaurantsTableViewController.observeQuery() หลังจากการเรียก stopObserving()
listener = query.addSnapshotListener { [unowned self] (snapshot, error) in
guard let snapshot = snapshot else {
print("Error fetching snapshot results: \(error!)")
return
}
let models = snapshot.documents.map { (document) -> Restaurant in
if let model = Restaurant(dictionary: document.data()) {
return model
} else {
// Don't use fatalError here in a real app.
fatalError("Unable to initialize type \(Restaurant.self) with dictionary \(document.data())")
}
}
self.restaurants = models
self.documents = snapshot.documents
if self.documents.count > 0 {
self.tableView.backgroundView = nil
} else {
self.tableView.backgroundView = self.backgroundView
}
self.tableView.reloadData()
}
โค้ดด้านบนดาวน์โหลดคอลเล็กชันจาก Firestore และจัดเก็บไว้ในอาร์เรย์ในเครื่อง การ addSnapshotListener(_:) จะเพิ่มตัวฟังสแน็ปช็อตให้กับคิวรีซึ่งจะอัปเดตตัวควบคุมการดูทุกครั้งที่มีการเปลี่ยนแปลงข้อมูลบนเซิร์ฟเวอร์ เราได้รับการอัปเดตโดยอัตโนมัติและไม่ต้องดำเนินการเปลี่ยนแปลงด้วยตนเอง อย่าลืมว่าตัวฟังสแนปชอตนี้สามารถเรียกใช้ได้ตลอดเวลาอันเป็นผลมาจากการเปลี่ยนแปลงฝั่งเซิร์ฟเวอร์ ดังนั้นแอปของเราสามารถจัดการกับการเปลี่ยนแปลงได้จึงเป็นเรื่องสำคัญ
หลังจากจับคู่พจนานุกรมของเรากับโครงสร้างแล้ว (ดู Restaurant.swift ) การแสดงข้อมูลเป็นเพียงเรื่องของการกำหนดคุณสมบัติมุมมองบางส่วน เพิ่มบรรทัดต่อไปนี้ใน RestaurantTableViewCell.populate(restaurant:) ใน RestaurantsTableViewController.swift
nameLabel.text = restaurant.name
cityLabel.text = restaurant.city
categoryLabel.text = restaurant.category
starsView.rating = Int(restaurant.averageRating.rounded())
priceLabel.text = priceString(from: restaurant.price)
วิธีการเติมข้อมูลนี้ถูกเรียกจากเมธอด tableView(_:cellForRowAtIndexPath:) ของแหล่งข้อมูลมุมมองตาราง ซึ่งจะดูแลการแมปคอลเล็กชันของประเภทค่าจากก่อนหน้าไปยังเซลล์มุมมองตารางแต่ละรายการ
เรียกใช้แอปอีกครั้งและตรวจสอบว่าร้านอาหารที่เราเห็นก่อนหน้านี้ในคอนโซลปรากฏอยู่ในเครื่องจำลองหรืออุปกรณ์แล้ว หากคุณทำส่วนนี้เสร็จเรียบร้อยแล้ว แอปของคุณกำลังอ่านและเขียนข้อมูลด้วย Cloud Firestore!
6. การเรียงลำดับและการกรองข้อมูล
ปัจจุบันแอพของเราแสดงรายการร้านอาหาร แต่ไม่มีวิธีให้ผู้ใช้กรองตามความต้องการของพวกเขา ในส่วนนี้ คุณจะใช้การสืบค้นขั้นสูงของ Firestore เพื่อเปิดใช้งานการกรอง
ต่อไปนี้คือตัวอย่างข้อความค้นหาง่ายๆ ในการดึงข้อมูลร้านติ่มซำทั้งหมด:
let filteredQuery = query.whereField("category", isEqualTo: "Dim Sum")
ตามชื่อของมัน whereField(_:isEqualTo:) จะทำให้การค้นหาของเราดาวน์โหลดเฉพาะสมาชิกของคอลเล็กชันที่มีฟิลด์ตรงตามข้อจำกัดที่เราตั้งไว้ ในกรณีนี้ จะดาวน์โหลดเฉพาะร้านอาหารที่มี category เป็น "Dim Sum"
ในแอพนี้ ผู้ใช้สามารถเชื่อมโยงตัวกรองหลายตัวเพื่อสร้างข้อความค้นหาเฉพาะ เช่น "พิซซ่าในซานฟรานซิสโก" หรือ "อาหารทะเลในลอสแองเจลิสสั่งตามความนิยม"
เปิด RestaurantsTableViewController.swift และเพิ่มบล็อกโค้ดต่อไปนี้ตรงกลาง query(withCategory:city:price:sortBy:) :
if let category = category, !category.isEmpty {
filtered = filtered.whereField("category", isEqualTo: category)
}
if let city = city, !city.isEmpty {
filtered = filtered.whereField("city", isEqualTo: city)
}
if let price = price {
filtered = filtered.whereField("price", isEqualTo: price)
}
if let sortBy = sortBy, !sortBy.isEmpty {
filtered = filtered.order(by: sortBy)
}
ข้อมูลโค้ดด้านบนเพิ่มส่วนคำสั่ง whereField และ order หลายรายการเพื่อสร้างการสืบค้นแบบผสมเดียวตามข้อมูลที่ผู้ใช้ป้อน ตอนนี้คำถามของเราจะส่งคืนร้านอาหารที่ตรงกับความต้องการของผู้ใช้เท่านั้น
ดำเนินโครงการของคุณและตรวจสอบว่าคุณสามารถกรองตามราคา เมือง และประเภทได้ (อย่าลืมพิมพ์ชื่อประเภทและชื่อเมืองให้ถูกต้อง) ขณะทดสอบ คุณอาจเห็นข้อผิดพลาดในบันทึกที่มีลักษณะดังนี้:
Error fetching snapshot results: Error Domain=io.grpc Code=9
"The query requires an index. You can create it here: https://console.firebase.google.com/project/testapp-5d356/database/firestore/indexes?create_index=..."
UserInfo={NSLocalizedDescription=The query requires an index. You can create it here: https://console.firebase.google.com/project/project-id/database/firestore/indexes?create_index=...}
เนื่องจาก Firestore ต้องการดัชนีสำหรับการสืบค้นแบบผสมส่วนใหญ่ การกำหนดให้ใช้ดัชนีในการสืบค้นข้อมูลช่วยให้ Firestore ทำงานได้รวดเร็วในวงกว้าง การเปิดลิงก์จากข้อความแสดงข้อผิดพลาดจะเปิด UI การสร้างดัชนีในคอนโซล Firebase โดยอัตโนมัติพร้อมพารามิเตอร์ที่ถูกต้อง หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับดัชนีใน Firestore ให้ ไปที่เอกสารประกอบ
7. การเขียนข้อมูลในการทำธุรกรรม
ในส่วนนี้ เราจะเพิ่มความสามารถสำหรับผู้ใช้ในการส่งรีวิวไปยังร้านอาหาร จนถึงปัจจุบัน งานเขียนทั้งหมดของเราเป็นแบบปรมาณูและค่อนข้างง่าย หากมีข้อผิดพลาดใด ๆ เรามักจะแจ้งให้ผู้ใช้ลองอีกครั้งหรือลองอีกครั้งโดยอัตโนมัติ
ในการเพิ่มคะแนนให้กับร้านอาหาร เราจำเป็นต้องประสานงานการอ่านและเขียนหลายๆ ครั้ง ขั้นแรก ต้องส่งบทวิจารณ์ จากนั้นจึงจำเป็นต้องอัปเดตจำนวนการให้คะแนนของร้านอาหารและคะแนนเฉลี่ย หากสิ่งใดสิ่งหนึ่งล้มเหลวแต่ไม่สำเร็จ แสดงว่าเราอยู่ในสถานะที่ไม่สอดคล้องกันซึ่งข้อมูลในส่วนใดส่วนหนึ่งของฐานข้อมูลของเราไม่ตรงกับข้อมูลในอีกส่วนหนึ่ง
โชคดีที่ Firestore มีฟังก์ชันการทำธุรกรรมที่ช่วยให้เราสามารถอ่านและเขียนได้หลายครั้งในการดำเนินการแบบอะตอมมิกเดียว ทำให้มั่นใจได้ว่าข้อมูลของเรายังคงสอดคล้องกัน
เพิ่มโค้ดต่อไปนี้ใต้การประกาศ let ทั้งหมดใน RestaurantDetailViewController.reviewController(_:didSubmitFormWithReview:)
let firestore = Firestore.firestore()
firestore.runTransaction({ (transaction, errorPointer) -> Any? in
// Read data from Firestore inside the transaction, so we don't accidentally
// update using stale client data. Error if we're unable to read here.
let restaurantSnapshot: DocumentSnapshot
do {
try restaurantSnapshot = transaction.getDocument(reference)
} catch let error as NSError {
errorPointer?.pointee = error
return nil
}
// Error if the restaurant data in Firestore has somehow changed or is malformed.
guard let data = restaurantSnapshot.data(),
let restaurant = Restaurant(dictionary: data) else {
let error = NSError(domain: "FireEatsErrorDomain", code: 0, userInfo: [
NSLocalizedDescriptionKey: "Unable to write to restaurant at Firestore path: \(reference.path)"
])
errorPointer?.pointee = error
return nil
}
// Update the restaurant's rating and rating count and post the new review at the
// same time.
let newAverage = (Float(restaurant.ratingCount) * restaurant.averageRating + Float(review.rating))
/ Float(restaurant.ratingCount + 1)
transaction.setData(review.dictionary, forDocument: newReviewReference)
transaction.updateData([
"numRatings": restaurant.ratingCount + 1,
"avgRating": newAverage
], forDocument: reference)
return nil
}) { (object, error) in
if let error = error {
print(error)
} else {
// Pop the review controller on success
if self.navigationController?.topViewController?.isKind(of: NewReviewViewController.self) ?? false {
self.navigationController?.popViewController(animated: true)
}
}
}
ภายในบล็อกการอัปเดต การดำเนินการทั้งหมดที่เราทำโดยใช้อ็อบเจ็กต์ธุรกรรมจะถือเป็นการอัปเดตแบบอะตอมเดียวโดย Firestore หากการอัปเดตล้มเหลวบนเซิร์ฟเวอร์ Firestore จะลองอีกครั้งโดยอัตโนมัติสองสามครั้ง ซึ่งหมายความว่าเงื่อนไขข้อผิดพลาดของเรามักจะเกิดข้อผิดพลาดซ้ำๆ เช่น หากอุปกรณ์ออฟไลน์โดยสมบูรณ์หรือผู้ใช้ไม่ได้รับอนุญาตให้เขียนไปยังเส้นทางที่พวกเขากำลังพยายามเขียนถึง
8. กฎความปลอดภัย
ผู้ใช้แอปของเราไม่ควรอ่านและเขียนข้อมูลทุกส่วนในฐานข้อมูลของเรา ตัวอย่างเช่น ทุกคนควรสามารถดูการให้คะแนนของร้านอาหารได้ แต่ควรอนุญาตให้เฉพาะผู้ใช้ที่ผ่านการตรวจสอบสิทธิ์เท่านั้นที่สามารถโพสต์การให้คะแนนได้ การเขียนโค้ดที่ดีบนไคลเอนต์นั้นไม่เพียงพอ เราต้องระบุรูปแบบการรักษาความปลอดภัยของข้อมูลของเราที่ส่วนหลังเพื่อให้ปลอดภัยอย่างสมบูรณ์ ในส่วนนี้ เราจะเรียนรู้วิธีใช้กฎความปลอดภัยของ Firebase เพื่อปกป้องข้อมูลของเรา
อันดับแรก มาดูกฎความปลอดภัยที่เราเขียนไว้ตอนเริ่มต้น Codelab กันอย่างลึกซึ้งยิ่งขึ้น เปิดคอนโซล Firebase และไปที่ ฐานข้อมูล > กฎในแท็บ Firestore
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
// Only authenticated users can read or write data
allow read, write: if request.auth != null;
}
}
}
ตัวแปร request ในกฎด้านบนเป็นตัวแปรส่วนกลางที่มีอยู่ในกฎทั้งหมด และเงื่อนไขที่เราเพิ่มเข้าไปช่วยให้แน่ใจว่าคำขอนั้นได้รับการตรวจสอบสิทธิ์ก่อนที่จะอนุญาตให้ผู้ใช้ดำเนินการใดๆ ซึ่งจะป้องกันไม่ให้ผู้ใช้ที่ไม่ผ่านการตรวจสอบสิทธิ์ใช้ Firestore API เพื่อทำการเปลี่ยนแปลงข้อมูลของคุณโดยไม่ได้รับอนุญาต นี่เป็นการเริ่มต้นที่ดี แต่เราสามารถใช้กฎของ Firestore เพื่อทำสิ่งที่ทรงพลังกว่าได้มาก
เรามาจำกัดการเขียนรีวิวเพื่อให้ ID ผู้ใช้ของรีวิวต้องตรงกับ ID ของผู้ใช้ที่ตรวจสอบสิทธิ์ เพื่อให้แน่ใจว่าผู้ใช้ไม่สามารถแอบอ้างบุคคลอื่นและเขียนรีวิวที่เป็นการฉ้อโกงได้ แทนที่กฎความปลอดภัยของคุณด้วยสิ่งต่อไปนี้:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /restaurants/{any}/ratings/{rating} {
// Users can only write ratings with their user ID
allow read;
allow write: if request.auth != null
&& request.auth.uid == request.resource.data.userId;
}
match /restaurants/{any} {
// Only authenticated users can read or write data
allow read, write: if request.auth != null;
}
}
}
คำสั่งการจับคู่แรกตรงกับคอลเลกชันย่อยที่มีชื่อ ratings ของเอกสารใด ๆ ที่เป็นของคอลเลกชัน restaurants เงื่อนไข allow write จะป้องกันไม่ให้ส่งรีวิวใดๆ หาก ID ผู้ใช้ของรีวิวไม่ตรงกับของผู้ใช้ คำสั่งการจับคู่ที่สองอนุญาตให้ผู้ใช้ที่ได้รับการรับรองความถูกต้องทุกคนสามารถอ่านและเขียนร้านอาหารลงในฐานข้อมูลได้
วิธีนี้ใช้ได้ผลดีกับรีวิวของเรา เนื่องจากเราใช้กฎความปลอดภัยเพื่อระบุการรับประกันโดยปริยายที่เราเขียนลงในแอปของเราก่อนหน้านี้อย่างชัดแจ้ง ซึ่งผู้ใช้จะเขียนได้เฉพาะคำวิจารณ์ของตนเองเท่านั้น หากเราต้องเพิ่มฟังก์ชันแก้ไขหรือลบรีวิว กฎชุดเดียวกันนี้จะป้องกันไม่ให้ผู้ใช้แก้ไขหรือลบรีวิวของผู้ใช้รายอื่นด้วย แต่กฎของ Firestore ยังสามารถใช้ในแบบที่ละเอียดยิ่งขึ้นเพื่อจำกัดการเขียนในแต่ละฟิลด์ภายในเอกสาร แทนที่จะใช้ทั้งเอกสารเอง เราสามารถใช้สิ่งนี้เพื่ออนุญาตให้ผู้ใช้อัปเดตเฉพาะการให้คะแนน คะแนนเฉลี่ย และจำนวนการให้คะแนนสำหรับร้านอาหาร ลบความเป็นไปได้ที่ผู้ใช้ที่ประสงค์ร้ายจะเปลี่ยนชื่อหรือที่ตั้งร้านอาหาร
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /restaurants/{restaurant} {
match /ratings/{rating} {
allow read: if request.auth != null;
allow write: if request.auth != null
&& request.auth.uid == request.resource.data.userId;
}
allow read: if request.auth != null;
allow create: if request.auth != null;
allow update: if request.auth != null
&& request.resource.data.name == resource.data.name
&& request.resource.data.city == resource.data.city
&& request.resource.data.price == resource.data.price
&& request.resource.data.category == resource.data.category;
}
}
}
เราได้แบ่งการอนุญาตการเขียนออกเป็นการสร้างและอัปเดต เพื่อให้เราเจาะจงมากขึ้นว่าการดำเนินการใดควรได้รับอนุญาต ผู้ใช้ทุกคนสามารถเขียนร้านอาหารลงในฐานข้อมูล โดยคงฟังก์ชันการทำงานของปุ่มเติมข้อมูลที่เราทำไว้เมื่อเริ่มต้น Codelab แต่เมื่อร้านอาหารเขียนชื่อ ที่ตั้ง ราคา และหมวดหมู่แล้ว จะไม่สามารถเปลี่ยนแปลงได้ โดยเฉพาะอย่างยิ่ง กฎสุดท้ายจำเป็นต้องมีการดำเนินการอัปเดตร้านอาหารเพื่อรักษาชื่อ เมือง ราคา และประเภทของฟิลด์ที่มีอยู่แล้วในฐานข้อมูล
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับกฎความปลอดภัย โปรดดู เอกสารประกอบ
9. บทสรุป
ใน Codelab นี้ คุณได้เรียนรู้วิธีอ่านและเขียนขั้นพื้นฐานและขั้นสูงด้วย Firestore ตลอดจนวิธีรักษาความปลอดภัยในการเข้าถึงข้อมูลด้วยกฎความปลอดภัย คุณสามารถค้นหาโซลูชันแบบเต็มได้ที่ สาขา codelab-complete
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ Firestore โปรดไปที่แหล่งข้อมูลต่อไปนี้: