Firebase 数据库规则 - 获取 displayName

Question

我将 Firebase 添加到我的网站并创建了一个注册表单。 当用户单击“注册”按钮时，它会使用“Firebase 身份验证”创建用户，然后更新用户的 displayName，最后将有关用户的一些数据添加到数据库中：

firebase.auth().createUserWithEmailAndPassword(email, password).then(function () {

    profile = firebase.auth().currentUser;

    profile.updateProfile({
       displayName: "name-value"
    }).then(function() {

        // Update successful.

        firebase.database().ref("/users/" + profile.uid).set({
            data:{
                country: "country-value",
                city: "city-value"
            }
        });
    });
}).catch(function(error) {
    // Handle Errors here.
});

在我更改数据库规则之前一切正常：

{
    "rules": {
        ".read": true,
        ".write": true
        }
    }
}

收件人：

{
    "rules": {
        "users": {
            ".read": true,
            "$user": {
                ".write": "auth.token.name !== null"
            }
        }
    }
}

我使用guide 中写的 auth.token.name 来检查用户的 displayName 是否存在（我打算稍后让它检查更多相关信息）。 不知何故，“firebase 规则”“认为”auth.token.name 等于 null，即使我之前设置了 displayName。为什么会这样？我该怎么做才能让它发挥作用？

提前致谢:)

Answer 1

首先，Firestore 已经取代了实时数据库，应该用于未来的所有项目 - 更多功能。

关于实时数据库规则，最好检查uid 变量与显示名称。见Variables：

{
  "rules": {
    ".read": true,
    "$comment": {
      ".write": "!data.exists() && newData.child('user_id').val() == auth.uid"
    }
  }
}

最后，IIF 您使用 Firebase 身份验证实现数据库安全规则，您必须使用 .onAuthStateChanged 来驱动您的应用程序，因为您的 auth() 变量将在初始页面/应用程序加载时为 null 一秒钟，因为这是异步的方法。所以，不要尝试在 DOM ready 上写或读任何东西。您必须在.onAuthStateChanged 中触发数据库对话，如下所示：

firebase.auth().onAuthStateChanged(function(user) {
    if (user) {
        //USER SIGNED IN. WE ARE READY
    }
    else {
        //USER IS NOT SIGNED IN
    }
});

Answer 2

我遇到了同样的问题并想出了一个更好的解决方案。 Firebase 有一个名为 custom claims 的功能，适用于我们的用例。您想在可从数据库安全规则访问的 Firebase 匿名身份验证用户上设置一些 id。

解决方案的高层次是创建一个使用管理 api 设置自定义声明的云函数。您不能从客户端设置自定义声明。

接下来，调用云函数更新自定义声明，然后使用Auth.auth().currentUser?.getIDTokenResult(forcingRefresh: true,... 检索包含自定义声明的更新令牌。此步骤至关重要，因为您需要将自定义声明作为后续每个请求的一部分发送。

如果有人真的读过这篇文章，我可以输入一个更详细的实现示例。