我开始在Firebase项目中使用自定义声明,为我的应用实现基于角色的授权系统。
我将拥有一个firebase-admin脚本,该脚本将为特定用户的{admin: true}设置uid。这将帮助我编写更好,更清晰的Firestore安全规则。
admin.auth().setCustomUserClaims(uid, {admin: true})
到目前为止,太好了。我的问题是,我还需要一个仪表板页面,让我知道哪些用户当前是我的应用程序内的管理员。
基本上,我需要一种基于自定义声明查询/列出用户的方法。有办法吗?
From this answer, I can see that it's not possible to do this.
但是,也许,至少有一种方法(使用Firebase控制台)检查设置给特定用户的customUserClaims吗?
我当前的解决方案是将信息(管理员uid's)存储在Firestore中的admin-users集合中,并与任何管理员customClaims保持最新信息我设定或撤消的您能想到更好的解决方案吗?