【发布时间】:2020-08-01 06:04:25
【问题描述】:
当我尝试阅读我的 Firebase 中的文档时,我希望能够检查请求是否合法。 出于这个原因,有一个令牌存储在 Firebase 中。如果令牌与客户端匹配,我只想允许访问。 因此,我的安全规则应该检查来自客户端的令牌是否与文档中的令牌匹配。 我无法使用 auth 执行此操作,因为我的应用程序没有登录名,并且完全依赖文档 ID 和令牌来访问数据。
所以我的问题是,如何在颤振读取请求中发送参数? 如果请求中的令牌与文档中的令牌匹配,我该如何比较。 我想这大概是这样的:
match /databases/{database}/documents {
match /test/{document} {
allow write, read: if request.resource.data.token== document.data.token;
}
}
【问题讨论】:
标签: firebase flutter google-cloud-firestore firebase-security