Firebase存储安全规则为特定用户提供访问权限
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Firebase存储安全规则为特定用户提供访问权限相关的知识,希望对你有一定的参考价值。
我已经构建了一个应用程序,允许客户购买访问权限以下载使用Firebase Storage存储的文件。他们进行购买时,会使用Firebase Firestore将存储中的资产ID链接到其用户ID。似乎无法更新Firebase Storage服务器端安全规则以使用Firestore记录。但是,我发现可以向Firebase用户添加自定义声明,也可以更新存储中的图像元数据以包括用户ID。
https://firebase.google.com/docs/auth/admin/custom-claims
https://firebase.google.com/docs/storage/web/file-metadata
在扩展此应用程序方面,这是一种方法(更新用户自定义参数或更新存储资产元数据)是一种更好的方法,可以检查用户是否可以使用Firebase Storage服务器端安全规则来访问他们尝试下载的资产。 ?
谢谢
[没有一个比另一个更好。它们只是用于不同工作的不同工具。自定义声明提供了一种方式,使用户可以访问对象集,这由匹配那些对象的规则定义。元数据提供了一种标记单个对象以进行规则定义的访问的方法。在大多数情况下,它们在实用程序上并没有真正重叠。选择最适合您的用例的一种。
以上是关于Firebase存储安全规则为特定用户提供访问权限的主要内容,如果未能解决你的问题,请参考以下文章
Firebase 存储安全规则 400 错误问题“权限被拒绝。无法访问存储桶 xxxxx-****.appspot.com”
无法为 Android 应用程序的特定经过身份验证的用户 (uid) 编写***集合(列表权限)的 Firestore 安全规则