此处的最终目标是从外部服务器验证用户可以根据现有 Firestore 规则查询给定文档。

我想要实现的是

const idToken = request.headers.idToken;
const userFirestore = admin.firestore(token=idToken);

userFirestore.doc('/some/doc').get().then((data) => {
  console.log('successful authentication');
}).catch((e) => {
  if (e instanceof FirebasePermissionError) { // Or whatever condition to validate that it is a permission error
      console.error('Unauthorized',e);
      response.error(401); // handle permission error
  }
});

但这似乎不可能。

我看到的解决方案，但我都不太喜欢：

当我想验证用户时实例化一个新的 Firebase 客户端 sdk

const userFirebase = firebase.initializeApp({ apiKey: idToken ... });
const userFirestore = userFirebase.firestore();

但我觉得这很沉重而且很黑客......或者是吗？

在服务器中重新实现我的 Firestore 规则

const uid = (await auth.verifyIdToken()).uid
if (documentUserWants.acl.includes(uid)) {
  console.log('authenticated')
} else {
  throw PermissionError();
}

这感觉比每次实例化一个 firestore 客户端要少得多，但显然要在 firestore 规则和此代码之间保持同步很痛苦

最好的方法是什么？我在文档中遗漏了第一个版本是否可行？

谢谢！

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）