Firebase安全规则是否可以检查某人是否具有特定的访问权限?
我可以使用关键字“in”检查用户的身份验证是否与Firebase安全规则匹配吗 例如,我创建了一个用户令牌,其中包含:Firebase安全规则是否可以检查某人是否具有特定的访问权限?,firebase,firebase-security,Firebase,Firebase Security,我可以使用关键字“in”检查用户的身份验证是否与Firebase安全规则匹配吗 例如,我创建了一个用户令牌,其中包含: var token = tokenGenerator.createToken({ "uid": "1234", "access": [file1, file2, file3] }); 我想通过设置以下安全规则来检查用户是否可以访问特定文件: { "rules": { ".read": true, ".write": "file3 in aut
var token = tokenGenerator.createToken({ "uid": "1234", "access": [file1, file2, file3] });
{
"rules": {
".read": true,
".write": "file3 in auth.access"
}
}
我不确定这是否有效,或者Firebase安全是否有类似的模式。我想向每个用户颁发唯一的安全令牌,允许他们访问某些文件。您所描述的是一种基于角色的安全形式,您完全可以在Firebase上构建 这要求您将角色存储在Firebase中(而不仅仅是动态地将它们添加到令牌中): 你的规则是:
".write": "root.child('users/'+auth.uid+'/files/file1').exists()"
您所描述的是一种基于角色的安全性,您完全可以在Firebase上构建它 这要求您将角色存储在Firebase中(而不仅仅是动态地将它们添加到令牌中): 你的规则是:
".write": "root.child('users/'+auth.uid+'/files/file1').exists()"
谢谢你的回答。嘿@DoanhDo,我刚刚注意到这个问题没有被接受的答案。如果我的答案帮助你解决了问题,请点击左边的复选标记接受。谢谢你的回答。嘿@DoanhDo,我刚刚注意到这个问题没有被接受的答案。如果我的答案帮助你解决了问题,请点击左边的复选标记接受。看见