问题描述
我正在使用 Firebase Cloud Functions 并创建了几个 HTTP 请求。
为了验证用户身份,我使用 admin sdk 验证 ID 令牌。
const decoded = await admin.auth().verifyIdToken(`${tokenId}`);
有没有办法根据安全规则检查用户是否有权限从云功能中读取/写入,而无需手动检查云功能中的相同规则?
解决方法
有没有办法根据安全规则检查用户是否有权限从云功能中读取/写入,而无需手动检查云功能中的相同规则?
- Cloud Functions 使用 Firebase Admin Node.js SDK,因此它们以管理权限运行,完全绕过安全规则。
- 云函数无法检查给定用户的授权针对安全规则(RTDB、Firestore 或云存储)。立>
结论:您需要在 Cloud Function 中实现逻辑以模仿您的安全规则。
请注意,Admin SDK 提供了读取安全规则代码的可能性(请参阅文档 here 和 here),但同样,您需要实现检查的业务逻辑违反这些规则。因此,它不会为您的具体情况带来任何帮助。
,您实际上可以通过在初始化 Admin SDK 时设置 databaseAuthVariableOverride
来让您的 Cloud Function 以调用实时数据库的用户身份访问实时数据库。有关这方面的完整详细信息,请参阅 accessing the database with limited permissions from the Admin SDK 上的 Firebase 文档。
此设置仅适用于实时数据库,因此如果您改用 Firestore,则必须按照 Renaud 的回答进行操作。