【发布时间】:2021-07-06 12:56:25
【问题描述】:
您好,我想问一下在 firebase 中是否可以添加这样的自定义声明:
{
roles:["ROLE_A","ROLE_B"]
}
同时编写正确的实时数据库安全规则,例如:
".read": "auth.token.roles.contains('ROLE_A')
这是我的数据库示例:
"root":{
"users":{
"nodeA":{
}
"nodeB":{
}
}
}
当我试图写下我的规则时
同样的事情也适用于类似的东西
【问题讨论】:
-
这听起来很合理。你试过了吗?
-
嗨@FrankvanPuffelen,是的,我试过了,但它似乎不起作用,在实时数据库安全规则中管理数组或列表是否存在问题?
-
"但它似乎不起作用" 请在这种情况下编辑您的问题以包含 minimum, complete/standalone code, rules and data that any of us can use to reproduce the problem。没有它,就很难提供帮助。
-
你是对的,谢谢你的帮助!
-
您在操场截图中的问题代码中缺少
token属性。我很确定应该是auth.token.customClaims...
标签: firebase-realtime-database firebase-authentication firebase-security