Правила безопасности хранилища Firebase: можно ли использовать значение полей коллекции базы данных firebase в правилах безопасности? Если нет, то как я могу решить эту проблему?

Question

Я перенес данные в хранилище firebase, которое имеет структуру типа:

<fileId>/<filename>

Я могу хранить идентификаторы файлов, связанные с пользователем, в базе данных firebase, например:

<userId>/<fileids>

* 1006 может получить что-то вроде auth.uid/fileids из базы данных firebase в правилах безопасности firestorage, чтобы разрешить чтение файла только пользователю auth, если fileIds принадлежат ему. Если нет, то какие все варианты доступны для достижения того же и какой из них лучший?

Answer 1

В настоящее время невозможно использовать данные из баз данных в правилах безопасности облачного хранилища. Вы можете использовать только информацию об объекте, хранящемся в корзине.

Вместо этого вы можете написать серверный API, который выполняет все проверки, а затем работает с объектом в хранилище, или хранить информацию о файле в его метаданных для использовать в правилах.