Спасибо за помощь! Я использую php admin sdk (kreait-firebase) в своем веб-приложении для подключения к пожарному депо. Поскольку администратор SDK использует учетную запись службы, я создал структуру для управления доступом пользователей: у меня есть коллекция ролей, в которую я помещаю свои документы, что-то вроде «оператор», «администратор» ... У меня также есть «roleUser» msgstr "коллекция, где ключ документа является идентификатором пользователя для аутентификации, а атрибуты хранят" roleId ". Когда кто-то входит в систему, я проверяю, может ли текущий пользователь получить доступ к определенному маршруту или нет, просматривая эти коллекции.
Насколько это безопасно? Что бы вы сделали, чтобы управлять доступом пользователей через администратора SDK?