Bu sayfa, Cloud Translation API ile çevrilmiştir.

Data Connect için Common Expression Language söz dizimi referansı

Bu referans kılavuzda, @auth(expr:) ve @check(expr:) yönergeleri için ifadeler oluşturmayla ilgili Common Expression Language (CEL) söz dizimi ele alınmaktadır.

CEL ile ilgili tüm referans bilgileri CEL spesifikasyonunda verilmiştir.

Sorgularda ve mutasyonlarda iletilen test değişkenleri

@auth(expr) söz dizimi, sorgulardaki ve mutasyonlardaki değişkenlere erişip bunları test etmenize olanak tanır.

Örneğin, vars.status kullanarak $status gibi bir işlem değişkeni ekleyebilirsiniz.

mutation Update($id: UUID!, $status: Any) @auth(expr: "has(vars.status)")

İfadelerde kullanılabilen veriler: request, response, this

Verileri şu amaçlarla kullanırsınız:

@auth(expr:) ve @check(expr:) yönergelerinde CEL ifadeleriyle değerlendirme
Sunucu ifadeleri kullanılarak atama, <field>_expr.

Hem @auth(expr:) hem de @check(expr:) CEL ifadeleri aşağıdakileri değerlendirebilir:

request.operationName
vars (request.variables için diğer ad)
auth (request.auth için diğer ad)

Değişimlerde aşağıdakilerin içeriklerine erişebilir ve bunları atayabilirsiniz:

response (çok adımlı mantıktaki kısmi sonuçları kontrol etmek için)

Ayrıca, @check(expr:) ifadeleri şunları değerlendirebilir:

this (geçerli alanın değeri)
response (çok adımlı mantıktaki kısmi sonuçları kontrol etmek için)

The request.operationName bağlaması

request.operarationName bağlaması, işlem türünü (sorgu veya mutasyon) depolar.

`vars` bağlaması (request.vars)

vars bağlaması, ifadelerinizin sorgunuzda veya mutasyonunuzda iletilen tüm değişkenlere erişmesine olanak tanır.

vars.<variablename> ifadesini, tam nitelikli request.variables.<variablename> için takma ad olarak kullanabilirsiniz:

# The following are equivalent
mutation StringType($v: String!) @auth(expr: "vars.v == 'hello'")
mutation StringType($v: String!) @auth(expr: "request.variables.v == 'hello'")

`auth` bağlama (request.auth)

Authentication, verilerinize erişim isteğinde bulunan kullanıcıları tanımlar ve bu bilgileri, ifadelerinizde kullanabileceğiniz bir bağlama olarak sağlar.

Filtrelerinizde ve ifadelerinizde auth yerine request.auth takma adını kullanabilirsiniz.

Yetkilendirme bağlaması aşağıdaki bilgileri içerir:

uid: İstekte bulunan kullanıcıya atanan benzersiz kullanıcı kimliği.
token: Authentication tarafından toplanan değerlerin haritası.

auth.token içeriği hakkında daha fazla bilgi için Kimlik doğrulama jetonlarındaki veriler başlıklı makaleyi inceleyin.

`response` bağlaması

response bağlaması, bir sorguya veya mutasyona yanıt olarak sunucu tarafından veriler oluşturulurken oluşturulan verileri içerir.

İşlem devam ederken her adım başarıyla tamamlandıkça response, başarıyla tamamlanan adımlardan gelen yanıt verilerini içerir.

response bağlama, ilişkili işlemin şekline göre yapılandırılır. Bu şekil, iç içe yerleştirilmiş (birden fazla) alan ve (varsa) yerleştirilmiş sorgular içerir.

Yerleştirilmiş sorgu yanıtı verilerine eriştiğinizde alanların, yerleştirilmiş sorguda istenen verilere bağlı olarak herhangi bir veri türünü içerebileceğini unutmayın. _insert ve _delete gibi mutasyon alanları tarafından döndürülen verilere eriştiğinizde bu veriler UUID anahtarları, silme sayısı ve boş değerler içerebilir (bkz. mutasyon referansı).

Örneğin:

Yerleştirilmiş bir sorgu içeren bir mutasyonda, response bağlama, response.query.<fieldName>.<fieldName>.... konumunda arama verileri içerir. Bu durumda, response.query.todoList ve response.query.todoList.priority.

mutation CheckTodoPriority(
  $uniqueListName: String!
) {
  # This query is identified as `response.query`
  query @check(expr: "response.query.todoList.priority == 'high'", message: "This list is not for high priority items!") {
    # This field is identified as `response.query.todoList`
    todoList(where: { name: $uniqueListName }) {
      # This field is identified as `response.query.todoList.priority`
      priority
    }
  }
}

Çok adımlı bir mutasyonda (ör. birden fazla _insert alanı içeren) response bağlaması, response.<fieldName>.<fieldName>.... konumunda kısmi veriler içerir. Bu örnekte response.todoList_insert.id.

mutation CreateTodoListWithFirstItem(
  $listName: String!,
  $itemContent: String!
) @transaction {
  # Step 1
  todoList_insert(data: {
    id_expr: "uuidV4()",
    name: $listName,
  })
  # Step 2:
  todo_insert(data: {
    listId_expr: "response.todoList_insert.id" # <-- Grab the newly generated ID from the partial response so far.
    content: $itemContent,
  })
}

`this` bağlaması

this bağlaması, @check yönergesinin eklendiği alan olarak değerlendirilir. Temel bir durumda, tek değerli sorgu sonuçlarını değerlendirebilirsiniz.

mutation UpdateMovieTitle (
  $movieId: UUID!,
  $newTitle: String!)
  @auth(level: USER)
  @transaction {
  # Step 1: Query and check
  query @redact {
    moviePermission( # Look up a join table called MoviePermission with a compound key.
      key: {movieId: $movieId, userId_expr: "auth.uid"}
    ) {
      # Check if the user has the editor role for the movie. `this` is the string value of `role`.
      # If the parent moviePermission is null, the @check will also fail automatically.
      role @check(expr: "this == 'editor'", message: "You must be an editor of this movie to update title")
    }
  }
  # Step 2: Act
  movie_update(id: $movieId, data: {
    title: $newTitle
  })
}

Döndürülen alan, herhangi bir üst öğe liste olduğu için birden çok kez gerçekleşiyorsa her gerçekleşme, her değere bağlı this ile test edilir.

Belirli bir yolda, bir üst öğe null veya [] ise alana ulaşılamaz ve bu yol için CEL değerlendirmesi atlanır. Başka bir deyişle, değerlendirme yalnızca this null veya null olmayan bir değer olduğunda yapılır ancak hiçbir zaman undefined olduğunda yapılmaz.

Alan kendisi bir liste veya nesne olduğunda this, aşağıdaki örnekte gösterildiği gibi aynı yapıyı (nesneler söz konusu olduğunda seçilen tüm alt öğeler dahil) izler.

mutation UpdateMovieTitle2($movieId: UUID!, $newTitle: String!) @auth(level: USER) @transaction {
  # Step 1: Query and check
  query {
    moviePermissions( # Now we query for a list of all matching MoviePermissions.
      where: {movieId: {eq: $movieId}, userId: {eq_expr: "auth.uid"}}
    # This time we execute the @check on the list, so `this` is the list of objects.
    # We can use the `.exists` macro to check if there is at least one matching entry.
    ) @check(expr: "this.exists(p, p.role == 'editor')", message: "You must be an editor of this movie to update title") {
      role
    }
  }
  # Step 2: Act
  movie_update(id: $movieId, data: {
    title: $newTitle
  })
}

Karmaşık ifade söz dizimi

&& ve || operatörleriyle birleştirerek daha karmaşık ifadeler yazabilirsiniz.

mutation UpsertUser($username: String!) @auth(expr: "(auth != null) && (vars.username == 'joe')")

Aşağıdaki bölümde, kullanılabilen tüm operatörler açıklanmaktadır.

Operatörler ve operatör önceliği

Operatörler ve öncelik sırası hakkında bilgi edinmek için aşağıdaki tabloyu kullanın.

Rastgele ifadeler a ve b, bir alan f ve bir dizin i verildiğinde.

Operatör	Açıklama	Birleşme özelliği
`a[i] a() a.f`	Dizin, arama, alan erişimi	soldan sağa
`!a -a`	Tekli olumsuzlama	sağdan sola
`a/b a%b a*b`	Çarpma operatörleri	soldan sağa
`a+b a-b`	Toplama operatörleri	soldan sağa
`a>b a>=b a<b a<=b`	İlişkisel operatörler	soldan sağa
`a in b`	Listede veya haritada yer alma	soldan sağa
`type(a) == t`	Tür karşılaştırması. Burada `t`; bool, int, float, number, string, list, map, timestamp veya duration olabilir.	soldan sağa
`a==b a!=b`	Karşılaştırma operatörleri	soldan sağa
`a && b`	Koşullu VE	soldan sağa
`a \|\| b`	Koşullu VEYA	soldan sağa
`a ? true_value : false_value`	Üçlü ifade	soldan sağa

Kimlik doğrulama jetonlarındaki veriler

auth.token nesnesi aşağıdaki değerleri içerebilir:

Alan	Açıklama
`email`	Hesapla ilişkili e-posta adresi (varsa).
`email_verified`	`true` Kullanıcı, `email` adresine erişimi olduğunu doğruladıysa Bazı sağlayıcılar, sahip oldukları e-posta adreslerini otomatik olarak doğrular.
`phone_number`	Hesapla ilişkili telefon numarası (varsa).
`name`	Ayarlanmışsa kullanıcının görünen adı.
`sub`	Kullanıcının Firebase UID'si. Bu, proje içinde benzersizdir.
`firebase.identities`	Bu kullanıcı hesabıyla ilişkili tüm kimliklerin sözlüğü. Sözlüğün anahtarları şunlardan herhangi biri olabilir: `email`, `phone`, `google.com`, `facebook.com`, `github.com`, `twitter.com`. Sözlüğün değerleri, hesapla ilişkili her kimlik sağlayıcı için benzersiz tanımlayıcı dizileridir. Örneğin, `auth.token.firebase.identities["google.com"][0]`, hesapla ilişkili ilk Google kullanıcı kimliğini içerir.
`firebase.sign_in_provider`	Bu jetonu almak için kullanılan oturum açma hizmeti sağlayıcısı. Şu dizelerden biri olabilir: `custom`, `password`, `phone`, `anonymous`, `google.com`, `facebook.com`, `github.com`, `twitter.com`.
`firebase.tenant`	Hesapla ilişkili tenantId (varsa). Örneğin, `tenant2-m6tyz`

JWT kimlik jetonlarındaki ek alanlar

Ayrıca aşağıdaki auth.token alanlarına da erişebilirsiniz:

Özel Jeton Talepleri
`alg`	Algoritma	`"RS256"`
`iss`	Düzenleyen	Projenizin hizmet hesabı e-posta adresi
`sub`	Konu	Projenizin hizmet hesabı e-posta adresi
`aud`	Kitle	`"https://identitytoolkit.googleapis.com/google.identity.identitytoolkit.v1.IdentityToolkit"`
`iat`	Yayınlanma zamanı	UNIX sıfır zamanından itibaren saniye cinsinden geçerli saat
`exp`	Geçerlilik süresi	Jetonun geçerliliğinin sona erdiği zaman (UNIX sıfır zamanından itibaren saniye cinsinden). `iat` tarihinden en fazla 3.600 saniye sonra olabilir. Not: Bu ayar yalnızca özel jetonun kendisinin sona erme zamanını kontrol eder. Ancak `signInWithCustomToken()` kullanarak bir kullanıcının oturumunu açtığınızda, oturumu geçersiz kılınana veya kullanıcı oturumu kapatana kadar cihazda oturum açık kalır.
`<claims>` (isteğe bağlı)		İfadelerde `auth.token` (veya `request.auth.token`) üzerinden erişilebilen, jetona dahil edilecek isteğe bağlı özel talepler. Örneğin, özel bir talep oluşturursanız `adminClaim`, bu talebe `auth.token.adminClaim` ile erişebilirsiniz.