firebase - 基于子值和令牌值的安全规则

我有以下数据设置

{
  notifications:{
     -MckGnqQf-Oe4oHzgo1c:{
         company:"-MUYrs96SLIP4788LtZ3"
      }
   }
}

用户有一个自定义令牌“公司”，即与他们相关的公司。

我只希望给定公司内的用户能够访问这些数据，因此我想得到一个规则：

 "notifications":{
  "$uid": {
    ".read": "auth.token.company== data.child('notifications').child($uid).child('company').val() "
  }
 },

这似乎不起作用，我不确定为什么。

标签： firebasefirebase-realtime-databasefirebase-security