也许我没有正确地搜索文档,但是在firebase中管理用户的授权级别/分类的推荐标准方法是什么?
在经典管理员用户场景中,管理员可以访问所有用户帐户,而普通的经过身份验证的用户只能访问特定对象。
我来到了this post但是在这种情况下使用firebase秘密的解决方案还不够好。 Firebase的秘密意味着服务器使用并设置额外的服务器验证管理员用户,并且与firebase交谈肯定是可选的,但复杂性和编程开销增加。
The better option正在使用安全规则。这里的问题是 - 这是否会为每次单个读/写操作产生额外的开销?一般用户的数量可以是数百万,而只有少数管理员。其次,您不希望管理工具对非管理员进行身份验证,即使他们无权执行任何操作。
第三个选项 - 但是我不知道如何实现这一点 - 将管理界面webapp的身份验证限制为仅限特定管理员用户或设置特定域的限制。假设只允许{name} @ myappadmin.com进行身份验证,因此我不需要在每次操作之前进行授权检查。这甚至可以仅使用Firebase作为后端吗?