我想在Firestore安全规则中使用自定义声明,但我读到它们显然可以被用户覆盖:
但是,如果对签名的用户定义了相同的自定义用户声明 通过自定义身份验证, 自定义令牌具有更高的优先级,并且始终覆盖自定义用户 通过此API在用户上定义的声明。 [https://firebase.google.com/docs/auth/admin/custom-claims][1]
哪个目标失败了,所以我想我一定很想念什么?
编辑:将其他问题移至另一篇文章
答案 0 :(得分:1)
用户无法使用自己的帐户设置自定义声明。在用户个人资料上设置自定义声明的唯一方法是通过Admin SDK,这要求您有权访问Firebase项目的项目凭据,只有该项目的协作者才能这样做。