编写安全规则
- 顶级 key 表征函数名,特殊的 * 表征所有的函数名通配,匹配时优先匹配函数名,当未匹配时将使用 * 的配置。value 为每个函数单独的调用规则子配置。
- 每个子配置中,key 表示操作名(当前只支持 invoke),value 为 boolean 值或安全规则表达式字符串例如:
// client-items为云函数名
// 当client-items云函数的invoke为
// true(不需要登陆即可访问)的时候
// 需要前往环境-登陆授权-打开未登录这个选项才能生效
// 否则在未登录的情况下调用的时候会提示没有权限
{
"*": {
"invoke": "auth != null"
},
"client-items": {
"invoke": true
}
}
限制
- 安全规则顶级配置必须包含 key 为 * 的配置。
- 每个函数下的配置中必须包含 invoke 配置。
- 云函数安全规则暂时只支持有限的 3 种配置,true、false、"auth!=null"分别表示允许调用、不允许调用、以及登录后可调用。默认情况下为登录后可调用,即:
{
"*": {
"invoke": "auth != null"
}
}