我了解我可以为Firebase中的某些功能(例如real-time database和firebase storage指定规则。
示例:
我可以在实时数据库中指定一条规则,该规则仅允许用户根据其特定的UID更新其数据。
问题:
是否可以在Firebase存储中指定一条规则,以便当且仅当用户存在于实时数据库中的某个节点下时,用户才能下载文件(例如:图片)?
不同产品的安全规则之间可以进行这种通信吗?
如果没有,我该怎么办?
谢谢。
答案 0 :(得分:2)
您无法在这样的产品之间进行交流。
您可以做的是对经过身份验证的用户个人资料使用自定义声明,以控制谁可以访问各种产品中的哪个位置。
Read more about custom claims here.
Read more about realtime database rules with custom claims. Read about auth.token.
In Firestore, you can use request.auth.token to access custom claims.