我使用 Firebase 来存储应用的实时状态更新。我有自己的身份验证系统用于登录用户。我想将我存储在 Firebase 上的数据分享给使用我们 API 的供应商,但我想确保他们对我们的数据只有读取权限。
据我所知,用户保护数据似乎必须通过 Firebase 自己的身份验证系统来完成。有没有办法在不使用他们的身份验证系统(也许通过 token 系统)的情况下做到这一点?
最佳答案
您绝对可以在应用程序代码中生成 Firebase token ,并使用随后可能在 Firebase 安全规则中使用的自定义属性。看看Generating a Secure Token在 Firebase 文档中。
另请参阅Can a Firebase Security Rule check if someone has specific access rights? ,其中@Frank van Puffelen提供了更全面的基于角色的方法。
关于无需 Firebase 身份验证的 Firebase 安全规则,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28444034/