我正在尝试创建一条规则,允许在我的消防站db中使用某些函数(我从3个月前就开始使用firebase,我对此非常陌生)。主要思想是找到我存储在用户文档中的用户配置文件的_key。然后,使用我以前找到的id搜索用户配置文件中允许的所有权限。如果我找到了权限,我就可以访问这个函数 match /databases/{database}/documents {
function
我目前正在建立一个管理员仪表板,这只能由管理员访问。我使用的是React、Redux和Firebase。has been made an admin.` }).catch(err => { });我现在只想限制对superAdmins仪表板的访问,我想知道最好(最安全)的方法是什么。目前,我有以下客户端登录操作,我检查自定义声明,并只注销用户,如果他们不是管理员:
e
因此,我试图弄清楚云防火墙规则是如何工作的,并制作了一个简单的应用程序来学习如何编写安全规则。该应用程序基本上向所有用户显示新闻,并允许用户分享管理建议,而无需用户认证(无需注册)。所以我想如果我在包含用户建议的文档中使用allow write: if true;,它将是安全的,但是我收到了来自防火墙的警告,即我的防火墙云规则是不安全的。所以我认为这是不安全的,因为也许任何人都可以