Firebase编辑规则授予不同客户端脚本单独的能力.没有服务器的授权)
Firebase edit rules granting separate abilities to different client scripts (aka. auth without a server)
经过广泛的搜索(大约一个月),我终于放弃了。不过,我还是想问一下,因为谁知道呢,也许以前有人这样做过。
我有两个js脚本,标记,为了方便,客户端和服务器。我还有两个Firebase数据库:client_input和server_output。其思想是,客户机将请求写入client_input,服务器读取client_input ->处理数据->写入server_output,客户机读取server_output ->将数据呈现给用户。这是完美的。
问题是我不知道如何根据脚本的类型来限制读/写能力。我尝试使用auth和Firebase_secret,但显然你需要一个服务器。最终,我希望实现以下规则:
client_input { ".read": "server === true", ".write": "true" }
server_output { ".read": "true", ".write": "server === true" }
您可以使用GitHub (https://github.com/firebase)上的firebase令牌生成器之一和firebase secret创建访问令牌。有许多语言的生成器,您只需要为每个进程创建一个,然后使用它来验证而不是秘密。当您这样做时,您可以访问您在使用安全规则中的auth
变量创建令牌时放入令牌中的任何数据。
例如,您可以创建两个令牌-一个是{ "uid": "client" }
,一个是{ "uid": "server" }
,然后在规则引用".write": "auth.uid === 'server'"
相关文章:
- 使用JSP从服务器检索和显示图像
- 如何使用skip参数使用angular ui引导进行服务器端分页
- 客户端服务器REST API captcha实现
- 正在将base64 jpeg从input-type=file上传到服务器
- Webpack开发服务器和React服务器端渲染
- 提示使用服务器端事件处理程序激活JavaScript
- 使用谷歌应用程序脚本将服务器端数据表返回到客户端
- 如何使用Socket.io将命令从客户端发送到服务器
- jQuery blueimp文件上传:将N-1个文件上传到IE中的服务器
- 使用jasmine模拟对服务器的调用
- 如何轻松地将服务器端变量从Java代码转移到客户端代码
- 从客户端获取修改后的对象,并将其与服务器上的原始对象组合
- 通过ajax将坐标传递到php服务器端,并在处理后检索到javascript
- 如何使用Javascript将空数组发送到PHP服务器
- 如何在HTML中显示服务器对象变量
- 如何配置分析以将数据发送到我自己的服务器
- 我无法使用angularJs($http)访问服务器
- 如何检测第三方广告服务器请求
- 如何:浏览器将JSON发送到服务器
- Firebase编辑规则授予不同客户端脚本单独的能力.没有服务器的授权)