代码之家  ›  专栏  ›  技术社区  ›  Christopher Johnson

使用特定的UID锁定写访问

firebase-authentication firebase-realtime-database firebase
  •  0
  • Christopher Johnson  · 技术社区  · 6 年前

    我想制定一个规则,只有当我登录时才能写入数据库。

    我的理解是 ".write": "$uid === auth.uid" 仅限授权用户使用,而不限于我本人。

    我不知道如何做到这一点,所以我最终做的是设置一个GitHub登录(用于2FA)。

    我从中提取UID,并将其添加到结构的admins部分,并让规则对照该部分进行检查。

    我不确定这是否真的有效,他们的方式,我在这里设置,所以我想我会问社区。 

    {
  "rules": {
    ".write": "root.child('admins').child('uid').val() == auth.uid",
    "admins": {
      ".read": "false"
    },
    "users": {
      ".indexOn": ["id"],
      ".read": "root.child('admins').child('uid').val() == auth.uid"
    },
    "posts": {
      ".indexOn": ["location"],
      ".read": "true"
    }
  }
}
    1 回复  |  直到 6 年前
        1
  •  1
  •   Ronnie Smith    6 年前

    Custom Claims .

    Firebase管理SDK支持在用户上定义自定义属性 账户。这提供了实现各种访问的能力 Firebase中的控制策略,包括基于角色的访问控制 应用程序。这些自定义属性可以为用户提供不同级别的 访问(角色),在应用程序的安全规则中强制执行。 

    {
  "rules": {
    "adminContent": {
      ".read": "auth.token.admin === true",
      ".write": "auth.token.admin === true",
    }
  }
}
    推荐文章
    Krish Patel  ·  如何在加载组件之前加载数据?
    1 年前
    Kortus  ·  如何监控是否为特定用户创建了新文档
    1 年前
    giroprotagonist  ·  部署Firebase Typescript函数错误;解组package.json:json:无法将bool解组到Go结构字段PackageJSON.devDependencies
    1 年前
    Sanmoy Roy  ·  当我尝试移动到特定布局时,我的应用程序崩溃(关闭)
    2 年前
    taha khamis  ·  如何限制用户在firestore数据库中创建多个文档?
    2 年前
    Demonix  ·  React Firebase onSnapshot为映射函数返回null
    2 年前
    Pratul Pant  ·  Firebase正在另一个应用服务器上上传和获取数据
    2 年前
    ImDarkk  ·  FirebaseError:权限缺失或不足。使用getDocs()
    2 年前
    Fabian Mayer  ·  键不是数字时的Foreach
    2 年前
    user15137953  ·  已求解的对象作为React子对象无效。如果要渲染子级集合,请改用数组。反应
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号