我考虑过将大部分逻辑移至云代码功能,并在那里处理授权部分,而不是Cloud Firestore安全规则?
我仍然不确定什么是最好的解决方案,但是我可以说,使用云代码功能而不使用firestore.rules创建授权中间件似乎更容易。
我能够使用firestore.rules实现非常简单的授权规则,并且将两者结合起来似乎很麻烦。
任何想法或建议将不胜感激!
答案 0 :(得分:0)
使用云代码功能而不使用firestore.rules创建授权中间件更加容易。
您不需要发明任何东西。已经有软件解决方案可以做到这一点。这称为基于属性的访问控制(abac),并且有一些框架,例如AuthZForce或Axiomatics提供以下功能: