如何通过 Cloud Functions HTTP 请求检查 Firebase 规则用户权限

【问题标题】:How to check Firebase Rules User Permissions via Cloud Functions HTTP request如何通过 Cloud Functions HTTP 请求检查 Firebase 规则用户权限
【发布时间】:2021-04-07 15:22:06
【问题描述】:

我正在使用 Firebase Cloud Functions 并创建了几个 HTTP 请求。

为了验证用户身份,我使用 admin sdk 验证 ID 令牌。

const decoded = await admin.auth().verifyIdToken(`${tokenId}`);

有没有办法根据安全规则检查用户是否具有从云函数读取/写入的权限,而无需手动检查云函数中的相同规则?

【问题讨论】:

  • 嘿塔尔。看到下面我的回答了吗?这有意义吗?你试过了吗?

标签: typescript firebase-realtime-database google-cloud-functions firebase-security firebase-admin


【解决方案1】:

有没有办法根据安全规则检查用户是否具有从云函数读取/写入的权限,而无需手动检查云函数中的相同规则?

  1. Cloud Functions 使用 Firebase Admin Node.js SDK,因此它们以管理权限运行并且完全绕过安全规则。
  2. 云函数无法检查给定用户的授权违反安全规则(RTDB、Firestore 或云存储)。李>

结论:您需要在 Cloud Function 中实现逻辑才能模仿您的安全规则。

请注意,Admin SDK 提供了读取安全规则代码的可能性(请参阅文档 herehere),但同样,您需要实现检查的业务逻辑 那些规则。所以它对你的具体情况没有任何帮助。

【讨论】:

    【解决方案2】:

    您实际上可以通过在初始化 Admin SDK 时设置 databaseAuthVariableOverride 使您的 Cloud Function 以调用它的用户身份访问实时数据库。有关这方面的完整详细信息,请参阅 accessing the database with limited permissions from the Admin SDK 上的 Firebase 文档。

    此设置仅适用于实时数据库,因此如果您切换到使用 Firestore,则必须按照 Renaud 的回答进行操作。

    【讨论】:

      猜你喜欢
      • 2019-03-18
      • 2019-05-16
      • 2020-07-24
      • 1970-01-01
      • 2017-09-15
      • 2021-04-26
      • 2021-06-13
      • 2017-08-02
      • 2021-11-22
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode