来自 Firestore 规则的 Firebase 安装身份验证令牌验证
Firebase Installation auth tokens validation from Firestore Rules
我想要一个只能由特定 Firebase 安装访问的 Firestore 集合。例如,
/MyPrivateInstallationCollection/{FirebaseInstallationID}
根据文档,存在 Firebase 安装身份验证令牌,但它们与 Firebase 身份验证令牌不同。 https://firebase.google.com/docs/projects/manage-installations#retrieve_auth_tokens
在 Firestore 安全参考文档中,没有安装 ID 的痕迹。
https://firebase.google.com/docs/reference/rules/rules.firestore.Request
是否可以使用来自 Firestore 安全规则的 Firebase 安装令牌?
如何验证 FIS 授权令牌?它们应该如何使用?
安装 ID 不会自动包含在用户的身份验证令牌中。
如果您想在授权令牌中包含安装 ID,您可以set it as a custom claim在受信任的环境中使用 Admin SDK。
或者,您可以包含从 UID( 包含在身份验证令牌中)到安装 ID 的映射,然后在您的安全规则中进行检查。请记住,一个用户可以拥有多个设备,因此在您的数据结构中允许每个 UID 有多个安装 ID。
我想要一个只能由特定 Firebase 安装访问的 Firestore 集合。例如,
/MyPrivateInstallationCollection/{FirebaseInstallationID}
根据文档,存在 Firebase 安装身份验证令牌,但它们与 Firebase 身份验证令牌不同。 https://firebase.google.com/docs/projects/manage-installations#retrieve_auth_tokens
在 Firestore 安全参考文档中,没有安装 ID 的痕迹。 https://firebase.google.com/docs/reference/rules/rules.firestore.Request
是否可以使用来自 Firestore 安全规则的 Firebase 安装令牌?
如何验证 FIS 授权令牌?它们应该如何使用?
安装 ID 不会自动包含在用户的身份验证令牌中。
如果您想在授权令牌中包含安装 ID,您可以set it as a custom claim在受信任的环境中使用 Admin SDK。
或者,您可以包含从 UID( 包含在身份验证令牌中)到安装 ID 的映射,然后在您的安全规则中进行检查。请记住,一个用户可以拥有多个设备,因此在您的数据结构中允许每个 UID 有多个安装 ID。