【发布时间】:2016-11-05 07:37:13
【问题描述】:
我开始将 Firebase 与 AngularJS 一起使用。 来自 php/serverside 渲染页面。
我不明白我们应该如何向某些用户隐藏应用的某些部分。 我基本上有3个级别的用户(客人/会员/管理员) 我可以使用基于用户的 ng-show 隐藏,但这只会隐藏客户端。 数据仍然发送给用户
现实生活中的例子:
菜单项因用户级别而异。 我正在考虑使用 ngshow 并检查 uuid ,但话又说回来,暴露管理员 uuid 是个好主意吗?对我来说听起来很糟糕。
然后我考虑将菜单放入数据库并请求元素。 并非所有用户都会访问所有项目,但这意味着很多“故意未经授权的访问尝试”
处理这个问题的正确方法是什么?我觉得我错过了一些关于依赖 Firebase 服务的纯客户端应用的重要信息。
【问题讨论】:
-
我认为您应该使用身份验证并在每个请求中发送用户角色...并根据用户角色公开数据
-
是的,但我应该如何公开数据?我在哪里可以编码?
标签: javascript angularjs firebase firebase-realtime-database firebase-authentication