Question

Я думал о том, чтобы перенести большую часть своей логики в функции облачного кода и обрабатывать там части авторизации вместо правил безопасности Cloud Firestore?

Я все еще не уверен, что является лучшим решением для этого,но я могу сказать, что кажется, что проще создать промежуточное программное обеспечение для авторизации, используя функции облачного кода, но не используя firestore.rules.

Мне удалось достичь очень простых правил авторизации, используя firestore.rules,и объединение этих двух элементов выглядит как накладные расходы.

Буду очень признателен за любые мысли или рекомендации!

David Brossard · Answer 1 · 02 июля 2019

проще создать промежуточное ПО авторизации, используя функции облачного кода, но не используя firestore.rules.

Вам не нужно ничего изобретать. Уже есть программные решения, которые делают именно это. Он называется управлением доступом на основе атрибутов ( abac ), и существуют платформы, например AuthZForce или Axiomatics , которые обеспечивают:

язык политики (XACML или ALFA)
Точка принятия решения о политике (PDP)
структура перехватчика (иногда называемая точкой реализации политики или PEP).

Авторизация Firestore: облачные функции против правил безопасности Firestore

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Авторизация Firestore: облачные функции против правил безопасности Firestore

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы