Правила Firebase: возможна ли связь между правилами безопасности различных продуктов

Question

Я понимаю, что могу указать правила для некоторых функций в firebase, таких как real-time database и firebase storage.

Пример:

Я могу указать правило вбаза данных реального времени, которая позволяет только пользователям обновлять свои данные под своим конкретным UID.

Вопрос:

Можно ли указать правило в хранилище баз данных, чтобы пользовательМожно ли загрузить файл (например, изображение), если и только если он существует под определенным узлом в базе данных реального времени?

Возможна ли эта связь между правилами безопасности различных продуктов?

Если нетЧто я могу сделать?

Спасибо.

Answer 1

Вы не можете общаться между такими продуктами.

Вместо этого вы можете использовать настраиваемые утверждения для профилей пользователей, прошедших проверку подлинности, чтобы контролировать, кто может получить доступ к каким расположениям в различных продуктах.

Подробнее о таможенных претензиях читайте здесь.

Подробнее о правилах базы данных в реальном времени с пользовательскими утверждениями. Подробнее об auth.token.

В Firestore вы можете использовать request.auth.token для доступа к пользовательским заявкам.

В облачном хранилище вы также можете использовать request.auth.token.