Как заставить Firebase Functions действовать как пользователь, а не как администратор?

Question

Мое клиентское приложение обращается к Firestore через API, созданный Firebase Functions. Однако функции Firebase импортируют firebase-admin, которые обходят все определенные правила безопасности. Можно ли каким-либо образом заставить функцию HTTP-триггеров действовать от имени определенного пользователя (например, путем передачи токена доступа от клиента к серверу), чтобы функции также работали под влиянием функций Firebase.

Answer 1

В настоящее время нет способа сделать это. Пакет Firestore SDK для узла не может определять доступ к базе данных как определенный аутентифицированный пользователь.

Обратите внимание, что это отличается от SDK базы данных реального времени, который позволяет область видимости для идентификатора пользователя .