Почему это правило безопасности базы данных Firebase с && и || не работает

Question

В приложении iOS, которое я создаю с использованием Firebase, у каждого пользователя есть уникальное имя пользователя, которое создается после того, как они подписываются с электронной почтой и паролем.

Таким образом, если пользователь с эл.адресом test5@gmail.com подписался, а потом пришлось создать уникальное имя, которое не находится в базе данных имени пользователя фрагмент базы данных будет выглядеть следующим образом:

"usernames" : { 
     "test" : "r6KPesUr1qORfIJke07SloZHeNW2", 
     "test1" : "jSMSkY9rHtdNkXoLrsFmCAXdY9n2", 
     "test7" : "jnFhJbgCjZeJFx0hspObqoskQej2", 
     "test8" : "HtnULzU0lnZKYva2M2Wepl6N8wE3" 
    }, 

    "users" : { 
     "HtnULzU0lnZKYva2M2Wepl6N8wE3" : { 
      "email" : "test8@gmail.com", 
      "username" : "test8" 
     }, 
     "boX6rtJ98haWVxNoXfSq21maCVU2" : { 
      "email" : "test5@gmail.com" 
     }, 
     "jSMSkY9rHtdNkXoLrsFmCAXdY9n2" : { 
      "email" : "Test1@gmail.com", 
      "username" : "test1" 
     }, 
     "jnFhJbgCjZeJFx0hspObqoskQej2" : { 
      "email" : "test7@gmail.com", 
      "username" : "test7" 
     }, 
     "r6KPesUr1qORfIJke07SloZHeNW2" : { 
      "email" : "test6@gmail.com", 
      "username" : "test" 
     } 
    } 

У меня есть следующие правила безопасности, чтобы убедиться, что имя пользователя уникально, когда пользователь завершает подписку.

// USERNAMES 
    "usernames": { 
     ".read": "auth.uid != null", 
     ".write": "auth.uid != null", 
     "$username": { 
      ".validate": "(!root.child('usernames').hasChild($username.toLowerCase()) && newData.val() == auth.uid && 
          root.child('users').hasChild(auth.uid)) && 

          (root.child('users/'+auth.uid+'/username').val().toLowerCase() == $username || 
          !root.child('users/'+auth.uid+'/username').exists())"     
     }         
    } 

Для правил проверки я хотел бы, чтобы эти три заявления, как должен имущие

(!root.child('usernames').hasChild($username.toLowerCase()) && 
    newData.val() == auth.uid && 
    root.child('users').hasChild(auth.uid)) 

и с этими двумя заявлении один из них должен быть верно

"(root.child('users/'+auth.uid+'/username').val().toLowerCase() == $username || 
    (!root.child('users/'+auth.uid+'/username').exists()" 

так что если пользователь хотел зарегистрироваться с test5 как там имя пользователя со следующим json, тогда он не будет работать с моими текущими правилами безопасности из-за первой части оператор OR.

 "users": { 
     "boX6rtJ98haWVxNoXfSq21maCVU2": { 
       "username": "test5" 
      } 
    } 

Что я делаю неправильно?

Answer 1

Похоже, что вы хотите две вещи случаться для пользователя, чтобы претендовать на имя пользователя:

1. узел написан под /users/$uid/username с именем пользователя
2. узел написано под /usernames/$username с их UID

Ваш фрагмент JSON, который вы сейчас пишете, содержит только # 1. Он не содержит ничего о написании имени пользователя под /usernames. Поэтому правило отклонит его, потому что вы подтверждаете, что имя пользователя должно существовать и быть заявлено для этого пользователя.

Вы, вероятно, хотите, чтобы проверить, что # 1 и # 2 произойдет в то же самое время, что бы обновить мультиместоположения как:

"users/boX6rtJ98haWVxNoXfSq21maCVU2/username": "test5", 
"usernames/test5": "boX6rtJ98haWVxNoXfSq21maCVU2" 

Ваши правила будут:

"usernames": { 
    "$username": { 
    ".validate": "!data.exists() && 
     newData.exists() && 
     newData.parent().parent().child('users').child(auth.uid).child('username').val() === $username" 
    }         
} 
"users": { 
    "$uid": { 
    "username": { 
     ".validate": "!data.exists() && 
     newData.exists() && 
     newData.parent().parent().parent().child('usernames').child(newData.val()).val() === $uid" 
    } 
    } 
} 

Я удалил бит о нижнем регистре, потому что его легче исправить в вашем коде и хранить только имена нижнего регистра.