我們是否可以使用Firestore數據來授予或限制訪問Firebase雲存儲上託管的文件?Firebase雲存儲規則可否針對Firestore數據進行驗證?
爲例的,我想作爲火力地堡安全規則
allow write: if get(/databases/mydbname/documents/guilds/$(guildID)).data.users[(request.auth.uid)] in ["Admin", "Member"];
目前還沒有辦法從其他產品的安全規則內訪問不同的火力地堡的產品使用什麼。見:is there a way to authenticate user role in firebase storage rules?
但它似乎是你試圖檢查用戶的組成員資格。我建議您將其建模爲所謂的自定義聲明,而不是將其視爲數據庫中的組成員。代替(或補充)寫的會員數據庫,你會set the claim "user {uid} is a member of group {guild1}" into the user profile using the Firebase Admin SDK:
admin.auth().setCustomUserClaims(uid, {guild1: true}).then(() => {
// The new custom claims will propagate to the user's ID token the
// next time a new one is issued.
});
做完這些後,你可以在安全規則檢查公會成員:
allow read: if request.auth.token.guild1 == true;
(我不確定是否/如何將公會會員制作爲地圖,如果事實證明是這樣,我會更新此答案。)
有意義。將嘗試使用雲端firestore觸發器填充基於數據庫的自定義聲明,並會看到是否會生成它 – Remi