是否可以在Firestore中将必需的标头设置为安全规则?
因此,当我使用rest api时,应该有一个x-apikey = "1234"
如果可能的话如何?
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write;
}
}
}
答案 0 :(得分:0)
在Firestore安全规则中无法要求特定的标头值。安全规则中唯一可用的信息是经过身份验证的用户的令牌,正在访问的路径,当然还有正在写入的信息(用于写入操作)。
我有时要做的是使路径的“ API密钥”成为一部分,例如,将其用作文档ID。这样,用户必须指定正确的文档ID / API密钥才能读取文档。
如果要将特定于用户的值传递到安全规则中,则可能还需要研究custom claims。