Question

Я хочу использовать пользовательские утверждения в моих правилах безопасности Firestore, но я прочитал, что они, очевидно, могут быть перезаписаны пользователями:

Однако, если такие же пользовательские утверждения определены для пользователя, вошедшего в систему посредством пользовательской аутентификации перекрывающиеся утверждения, определенные в пользовательском токене, имеют более высокий приоритет и всегда перезаписывают пользовательские утверждения пользователя, определенные для пользователя через этот API. [https://firebase.google.com/docs/auth/admin/custom-claims] [1]

Что побеждает цель, так что я думаю, что я что-то упускаю?

РЕДАКТИРОВАТЬ: перенес дополнительный вопрос в другой почта

Frank van Puffelen · Answer 1 · 29 февраля 2020

Пользователь не может устанавливать собственные претензии в своей учетной записи. Единственный способ установить пользовательские утверждения для профиля пользователя - через Admin SDK, который требует, чтобы у вас был доступ к учетным данным проекта проекта Firebase, что могут делать только соавторы в этом проекте.

Правила безопасности Firestore и пользовательские требования - может ли их перезаписать?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Правила безопасности Firestore и пользовательские требования - может ли их перезаписать?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы