如何解决Firebase-admin :以用户身份从 firestore 当我想验证用户时实例化一个新的 Firebase 客户端 sdk在服务器中重新实现我的 Firestore 规则
此处的最终目标是从外部服务器验证用户可以根据现有 Firestore 规则查询给定文档。
我想要实现的是
const idToken = request.headers.idToken;
const userFirestore = admin.firestore(token=idToken);
userFirestore.doc('/some/doc').get().then((data) => {
console.log('successful authentication');
}).catch((e) => {
if (e instanceof FirebasePermissionError) { // Or whatever condition to validate that it is a permission error
console.error('Unauthorized',e);
response.error(401); // handle permission error
}
});
但这似乎不可能。
我看到的解决方案,但我都不太喜欢:
当我想验证用户时实例化一个新的 Firebase 客户端 sdk
const userFirebase = firebase.initializeApp({ apiKey: idToken ... });
const userFirestore = userFirebase.firestore();
但我觉得这很沉重而且很黑客......或者是吗?
在服务器中重新实现我的 Firestore 规则
const uid = (await auth.verifyIdToken()).uid
if (documentUserWants.acl.includes(uid)) {
console.log('authenticated')
} else {
throw PermissionError();
}
这感觉比每次实例化一个 firestore 客户端要少得多,但显然要在 firestore 规则和此代码之间保持同步很痛苦
最好的方法是什么?我在文档中遗漏了第一个版本是否可行?
谢谢!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
