问题描述
此处的最终目标是从外部服务器验证用户可以根据现有 Firestore 规则查询给定文档。
我想要实现的是
const idToken = request.headers.idToken;
const userFirestore = admin.firestore(token=idToken);
userFirestore.doc('/some/doc').get().then((data) => {
console.log('successful authentication');
}).catch((e) => {
if (e instanceof FirebasePermissionError) { // Or whatever condition to validate that it is a permission error
console.error('Unauthorized',e);
response.error(401); // handle permission error
}
});
但这似乎不可能。
我看到的解决方案,但我都不太喜欢:
当我想验证用户时实例化一个新的 Firebase 客户端 sdk
const userFirebase = firebase.initializeApp({ apiKey: idToken ... });
const userFirestore = userFirebase.firestore();
但我觉得这很沉重而且很黑客......或者是吗?
在服务器中重新实现我的 Firestore 规则
const uid = (await auth.verifyIdToken()).uid
if (documentUserWants.acl.includes(uid)) {
console.log('authenticated')
} else {
throw PermissionError();
}
这感觉比每次实例化一个 firestore 客户端要少得多,但显然要在 firestore 规则和此代码之间保持同步很痛苦
最好的方法是什么?我在文档中遗漏了第一个版本是否可行?
谢谢!
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)