因此,我正在尝试创建一个具有管理员角色的应用程序,并且具有该角色的任何人都应该能够访问用户的前端列表并启用/禁用任何用户登录该应用程序。我将Angular 6用作前端,将Firebase / firestore用作后端(通过AngularFire),有什么办法可以做到这一点?
我尝试将firebase admin sdk添加到angular应用程序中,但似乎有很多问题。任何指针都会有所帮助!谢谢!
答案 0 :(得分:0)
许多方法之一可能是针对每个registered user通过已定义的属性来控制用户的访问权限
registered-users /
|--------- user-id-1 /
| | --- canLogin: <boolean>
| | --- ...
|
|--------- user-id-2 /
| | --- canLogin: <boolean>
| | --- ...
|
在数据库规则中,将对write的{{1}}访问限制为仅'admin'角色。
使用registered-users对用户进行身份验证时-我们可以AngularFireAuth.authState访问switchMap节点/文档,并根据registered-users/<user.uid>字段的布尔值,用户可以被强制注销。