gpt4 book ai didi

firebase-realtime-database - 在 Firebase 中,如何检查用户是否具有对数据库的写访问权限?或者如何限制用户访问数据库?

转载 作者:行者123 更新时间:2023-12-04 08:44:43 24 4
gpt4 key购买 nike

我想要这样的东西:

firebase.auth().currentUser.canWrite();

这应该返回 truefalse基于我在 Firebase 控制台中制定的安全规则。

最佳答案

首先,您需要使用 custom claims and security rules 限制对实时数据库的访问。 (因为默认情况下,您限制或允许所有用户的读/写权限)。

然后,在客户端上,通过解析 id token 并检查自定义声明来检查给定用户是否有权访问数据库(请参阅上面链接中“访问客户端上的自定义声明”部分中的示例。示例是用 JS 编写的,但将其转换为例如 Swift 应该没有问题)。此外,您可以轻松地将此功能(检查有效声明)包装在您自己的 canWrite() 中。 FIRUser 上的扩展返回 true 或 false 的对象,具体取决于 token 是否具有正确的声明。

关于firebase-realtime-database - 在 Firebase 中,如何检查用户是否具有对数据库的写访问权限?或者如何限制用户访问数据库?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47176963/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com