我已将Firebase身份验证添加到现有网站。用户可以关注,喜欢等。它是旧网站上的独立JavaScript层。
现在我想为某些用户提供编辑权限,但我希望使用Firebase规则执行此操作,以便所有用户都可以继续使用Firebase身份验证登录(而不是通过使用JWT的服务器)。
我建议添加一个子节点"编辑器" (子项指定详细权限),用户在/ users下的记录,并检查该子项是否存在。如果它存在,授权"编辑"用户将看到允许他们添加/编辑内容的表单和按钮。
我希望防止未经授权的用户知道这些内容,即使发布内容的Firebase位置将由Node.js程序保护,该程序将检查编辑者的权限以确定最终处置添加/编辑的内容。因此,对于未经授权的用户而言,实际上对我们的内容进行实际操作并不容易。
如何保护设置编辑界面的脚本?脚本本身或其基本部分是否可以存储在受规则保护的实时数据库中?
答案 0 :(得分:1)
请参阅Control Access with Custom Claims and Security Rules
然后在您的数据库规则中:
input
安装node.js服务器(对于admin SDK)实际上很简单。然后,可以使用下面的脚本基于uid来制作自定义声明。
{
"rules": {
"adminContent": {
".read": "auth.token.admin === true",
".write": "auth.token.admin === true",
}
}
}