标签: firebase
我如何为与firebase数据库交互的用户实施完整的审计跟踪?
我需要遵守医疗记录指南,即用户的参考身份,授权架构,行动(c / r / u / d),行动主体。
根据反馈到目前为止,选项是从客户端记录或设置侦听更改的服务。
然而,客户端可能被篡改,并且监听更改的服务将错过读取。
理想情况下,我想使用.write和.read规则,因为我有auth令牌有效负载和ruledatasnapshots。据我所知,你只能返回一个布尔值,而不是在规则文件中执行任何数据库交互。