代码之家  ›  专栏  ›  技术社区  ›  Christopher Johnson

使用特定的UID锁定写访问

firebase-authentication firebase-realtime-database firebase
  •  0
  • Christopher Johnson  · 技术社区  · 6 年前

    我想制定一个规则,只有当我登录时才能写入数据库。

    我的理解是 ".write": "$uid === auth.uid" 仅限授权用户使用,而不限于我本人。

    我不知道如何做到这一点,所以我最终做的是设置一个GitHub登录(用于2FA)。

    我从中提取UID,并将其添加到结构的admins部分,并让规则对照该部分进行检查。

    我不确定这是否真的有效,他们的方式,我在这里设置,所以我想我会问社区。 

    {
  "rules": {
    ".write": "root.child('admins').child('uid').val() == auth.uid",
    "admins": {
      ".read": "false"
    },
    "users": {
      ".indexOn": ["id"],
      ".read": "root.child('admins').child('uid').val() == auth.uid"
    },
    "posts": {
      ".indexOn": ["location"],
      ".read": "true"
    }
  }
}
    1 回复  |  直到 6 年前
        1
  •  1
  •   Ronnie Smith    6 年前

    Custom Claims .

    Firebase管理SDK支持在用户上定义自定义属性 账户。这提供了实现各种访问的能力 Firebase中的控制策略,包括基于角色的访问控制 应用程序。这些自定义属性可以为用户提供不同级别的 访问(角色),在应用程序的安全规则中强制执行。 

    {
  "rules": {
    "adminContent": {
      ".read": "auth.token.admin === true",
      ".write": "auth.token.admin === true",
    }
  }
}
    推荐文章
    Para1life  ·  解组时找不到类:com.google.firebase。时间戳,
    4 月前
    Tulon  ·  Firebase身份验证SwiftUI:更改密码后,电子邮件验证状态变为真
    4 月前
    toppsdown  ·  限制默认Firebase API密钥限制
    5 月前
    TOM  ·  检查Firebase数据库子项是否已存在,如果不存在,添加它的最佳方法是什么?
    6 月前
    letsCode  ·  Service firestore不可用或没有带有getFirestore的Firebase应用程序
    6 月前
    Fred K  ·  建议使用Deno的firebase signInWithEmail方法
    6 月前
    Micro  ·  子集合中的索引字段是否基于该子集合(而不是整个集合)有自己的索引?
    6 月前
    Guy Sadoun  ·  如果正在监听的引用被删除,ValueEventListener是否会继续监听?
    10 月前
    Grenish Rai  ·  Firestore错误“用户文档不存在”
    10 月前
    Humphrey_wes  ·  Appscript无法通过API连接到firebase
    10 月前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号