【发布时间】:2020-11-06 19:28:00
【问题描述】:
我能够在前端完成生成 Firebase 身份验证令牌、将其发送到 Firebase Cloud Function 并使用 auth.verifyIdToken 对其进行解码并提取用户 ID 的过程。
我想使用 Cloud Firestore,但我不知道在从 Firebase Functions 向 Cloud Firestore 发出请求时如何使用用户令牌/ID。我的目标是在创建 Cloud Firestore 安全规则时让这些变量可用。
a) 我需要在 Firestore 请求中传递这些变量吗?
例子:
postsRef.where({uid //somehow?}, 'published', '==', true).get();
b) 我是否应该使用 auth.setCustomUserClaims? 在使用 Admin SDK 时这是唯一的选择吗?
c) ID 和解码后的令牌在用法上有什么不同?我应该将两者都传递给 Cloud Firestore 吗?这可能吗?
让我知道你的想法,任何信息都有帮助。
谢谢,
【问题讨论】:
-
嗨@CaineNielsen,如果您认为以下答案有帮助,请考虑投票并将其标记为已接受。否则,请随时就您的原始问题提出任何其他问题。
标签: firebase google-cloud-firestore firebase-authentication google-cloud-functions