我可以通过请求向Firestore规则发送价值

时间:2019-02-12 11:15:37

标签: firebase google-cloud-firestore firebase-security-rules

我必须发送带有请求的值,以从Firestore规则中检查值,例如(为避免垃圾邮件而进行的验证码)或来源(保护我自己的firebase api)!有什么办法吗?

1 个答案:

答案 0 :(得分:1)

无法将自定义参数传递到Firestore规则中。最常见的解决方法是将信息作为路径的一部分传递,尽管有时这肯定很麻烦。

防止垃圾邮件的最佳方法是要求您的用户登录,然后根据了解自己的身份以及过去的工作来限制他们可以做什么。例如,大多数应用程序根据用户的身份限制用户可以写入的位置,并且许多应用程序都具有某种级别的分级系统,随着用户使用(而不是滥用)该应用程序的时间越来越长,用户会逐渐获得更多的权限。