Question

Я думаю о следующей структуре правил безопасности + настраиваемые утверждения:

auth.token.buckets = ['bucket1', 'bucket2', 'bucket3']

И правило безопасности вроде:

allow read if storage/{$bucket} is in auth.token.buckets

Возможно ли это? И если да, то какой будет правильный синтаксис?

Frank van Puffelen · Answer 1 · 21 июня 2020

Это действительно должно быть возможно.

Таким образом, общие правила могут быть примерно такими:

service firebase.storage {
  match /b/{bucket}/o {
    match /{path=**} {
      allow read: if bucket in auth.token.buckets;
    }
  }
}

Обратите внимание, что вы вам нужно будет сохранить в токене полное имя вашей корзины, например, your-project-name.appspot.com

Пользовательские утверждения Firebase в виде списка + правила безопасности

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.