我们如何从我们在 firestore 安全规则中使用的 angular firestore 传递 uid
How we can pass uid from angular firestore that we use in firestore security rules
我说的是我们在安全规则中这样访问的 uid
request.auth.uid
我知道有一种方法可以使用电子邮件和密码登录 firestore signInWithEmailAndPassword
我想知道如何传递我们在 request.auth 中安全规则中访问的 uid
提前致谢
如果您使用 Firebase 身份验证,UID(和整个身份验证令牌)会自动传递到 Firestore 的安全规则。它们在您的规则中的 request.auth 中可用,例如:request.auth.uid 用于发出请求的用户的 UID。
除了使用 Firebase 身份验证登录外,您的代码无法影响 auth.request.uid。如果有,那将是一个巨大的安全风险 - 因为它允许恶意用户传递他们想要的任何 UID 并获得对他们无权访问的数据的访问权限。
我说的是我们在安全规则中这样访问的 uid request.auth.uid
我知道有一种方法可以使用电子邮件和密码登录 firestore signInWithEmailAndPassword
我想知道如何传递我们在 request.auth 中安全规则中访问的 uid 提前致谢
如果您使用 Firebase 身份验证,UID(和整个身份验证令牌)会自动传递到 Firestore 的安全规则。它们在您的规则中的 request.auth 中可用,例如:request.auth.uid 用于发出请求的用户的 UID。
除了使用 Firebase 身份验证登录外,您的代码无法影响 auth.request.uid。如果有,那将是一个巨大的安全风险 - 因为它允许恶意用户传递他们想要的任何 UID 并获得对他们无权访问的数据的访问权限。