简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
首页
文章
问答
课程
专题
下载
手游
词典
最近更新

首页  >  问答  >  正文

Firebase 身份验证。页面刷新时 request.auth 为 null

刷新页面时,客户端 Firebase 似乎认为我有经过身份验证的用户,但 firestore firebase 规则暗示我没有经过身份验证的用户。

我有一个 Firebase 应用程序,用户通过 signInWithEmailAndPassword 使用电子邮件和密码登录。我将持久性设置为 browserLocalPersistence。通常,当用户登录时,会使用经过身份验证的用户对象调用 onAuthStateChanged 方法,并且应用程序可以正常运行。当用户刷新页面时,我的 onAuthStateChanged 方法会再次使用非空用户触发,但由于我的安全规则,所有 Firebase 查询都会失败。我在那里做错了什么。

这是一个reactjs应用程序。如果我可以提供任何其他可能会给您带来启发的答案,请告诉我。

我的 firebase 规则:

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if isAuthenticated();
    }
    function isAuthenticated() {
        return request.auth != null && request.auth.uid != null;
    }
  }
  
}

我的登录代码:

setPersistence(sharedFirebaseAuth, browserLocalPersistence)
    .then(() => {
        signInWithEmailAndPassword(sharedFirebaseAuth, email, password)
            .then((userCredential) => {
            })
            .catch((error) => {
            });
})

我的 onAuthStateChanged 代码

onAuthStateChanged(sharedFirebaseAuth, (user) => {
  if(user){
    user.reload().then(()=>{
      requestDocs();
    });
  }
})

P粉693126115P粉693126115208 天前405

全部回复(2)我来回复

  • P粉258788831

    P粉2587888312024-02-26 20:51:07

    我想你忘记了 readwrite 之间的逗号,应该看起来像 allow read, write: if isAuthenticated();

    回复
    0
  • P粉854119263

    P粉8541192632024-02-26 14:51:34

    我最终不得不实现一个身份验证提供程序,以便它保留我的用户信息。

    新文件 AuthContext.tsx

    import React from "react"
import { User } from "firebase/auth";

export const AuthContext = React.createContext(null)

    新文件 AuthProvider.tsx

    import { FC, useEffect, useState } from "react";
import { User } from "firebase/auth";
import { sharedFirebaseAuth } from "../Utils/SharedFirebase";
import { AuthContext } from "./AuthContext";

export interface AuthProviderProps {
    children: JSX.Element;
}

export const AuthProvider: FC = ({ children }: AuthProviderProps) => {
  const [user, setUser] = useState(null);
  
  useEffect(() => {
    const unsubscribe = sharedFirebaseAuth.onAuthStateChanged((firebaseUser) => {
      setUser(firebaseUser);
    });
    return unsubscribe
  }, []);

  return (
    {children}
  );
};

    然后我像这样更新了我的index.tsx

    import React from 'react';
import ReactDOM from 'react-dom/client';
import App from './App';
import { AuthProvider } from './provider/AuthProvider';
import "bootstrap/dist/css/bootstrap.min.css";

const root = ReactDOM.createRoot(
  document.getElementById('root') as HTMLElement
);
root.render(
  
    
      
    
  
);

    然后将我调用 onAuthStateChanged 的​​ app.tsx 部分更新为以下内容

    const user = useContext(AuthContext);

    useEffect(() => {
        if(user){
            requestDocs();
        }
    },[user]);

    刷新后,它似乎保留了所有必要的身份验证信息来提取文档。

    回复
    0
  • 取消回复