为特定用户提供访问权限的 Firebase 存储安全规则

【问题标题】:Firebase Storage security rules to provide specific users access为特定用户提供访问权限的 Firebase 存储安全规则
【发布时间】:2020-08-26 21:37:25
【问题描述】:

我已经构建了一个应用,允许客户购买使用 Firebase 存储存储的下载文件的访问权限。当他们进行购买时,Storage 中的资产 ID 会使用 Firebase Firestore 链接到他们的用户 ID。 似乎无法更新 Firebase 存储服务器端安全规则以使用 Firestore 记录。 但是我发现可以向 Firebase 用户添加自定义声明或更新存储中的图像元数据以包含用户 ID。

https://firebase.google.com/docs/auth/admin/custom-claims

https://firebase.google.com/docs/storage/web/file-metadata

在扩展此应用以检查用户是否可以使用 Firebase 存储服务器端安全性访问他们尝试下载的资产方面,这两种方法(更新用户自定义参数或更新存储资产元数据)是否是更好的方法规则?

谢谢

【问题讨论】:

    标签: javascript firebase firebase-authentication firebase-storage firebase-security


    【解决方案1】:

    没有一个比另一个更好。它们只是用于不同工作的不同工具。自定义声明提供了一种让用户访问对象集的方法,这些对象由匹配这些对象的规则定义。元数据提供了一种标记单个对象以供规则定义的访问的方法。在大多数情况下,它们在效用上并没有真正重叠。选择最适合您的用例。

    【讨论】:

      猜你喜欢
      • 2016-11-23
      • 1970-01-01
      • 2017-01-25
      • 2018-06-05
      • 2020-09-11
      • 2018-10-17
      • 2021-07-06
      • 2020-08-15
      • 2019-05-27
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode