Tom*_*ton 1 firebase firebase-security
我最近使用Firebase构建了一个应用程序作为数据存储,并使用安全规则对其进行保护,只有用户才能读取和编辑其数据,这些数据一切正常.
但是现在我想构建一个管理部分来列出用户并在必要时更新详细信息,但我遇到的问题是我无法访问他们的数据,因为我不是用户.我看到它是否可以允许用户或管理员的读或写权限?
UPDATE
令牌生成
var tokenGenerator = new FirebaseTokenGenerator(authSecret);
var token = tokenGenerator.createToken({admin: true});
安全规则
".read": "auth.admin == true || otherauthmthod"
假设您更新安全规则以查找auth.admin位,上面描述的方法将起作用.或者,可能更容易一点,就是生成一个管理令牌,这将允许您完全跳过安全规则的执行.这可以通过以下方式完成:
var token = tokenGenerator.createToken({ any: "data" }, { admin: true });
有关详细信息,请参阅https://github.com/firebase/firebase-token-generator-node.
| 归档时间: |
|
| 查看次数: |
3316 次 |
| 最近记录: |