获取登录用户的电子邮件(Firebase安全规则)
Get email from user logged in (Firebase security rules)
我需要能够从"auth"变量中获取使用Firebase登录的用户的电子邮件,并将其与Firebase中某个位置的值进行比较。如果电子邮件匹配,则允许所有数据通过Firebase读取给"admin"用户。
我尝试过各种各样的组合,怎么能做到这一点呢?
安全规则中auth
变量的Firebase文档中说这些属性是可用的:
在使用内置提供程序之一对用户进行身份验证后,auth变量将包含以下内容:
provider使用的身份验证方法("密码"、"匿名者"、"脸书"、"github"、"谷歌"或"推特")。
uid唯一的用户id,保证在所有提供程序中都是唯一的。
没有其他可用的属性,这就是为什么大多数开发人员将用户信息存储在他们的数据库中,如文档中所述。
如果要控制安全规则中auth
变量中可用的信息,还可以考虑使用Firebase自定义身份验证铸造自己的令牌。
相关文章:
- 将Firebase与Electron结合使用
- Firebase迁移-简单的Firebase.set没有'不再工作了——旧的还是新的
- 无法将数据从firebase获取到我的html页面
- 如何在读取XLS/XLSX本地文件时,使用IE的javascript代码启用未标记为安全的ActiveX控件
- 如何将firebase数据传递到函数中
- Firebase2(Firebase.google.com)推送通知-从外部管理
- 使用javascript存储变量的最安全方式
- 如何在iOS应用程序中从Firebase中删除超过6小时的数据
- Firebase电子邮件/密码创建用户安全
- 如何忽略 Firebase 安全规则中的类型
- 获取登录用户的电子邮件(Firebase安全规则)
- 使用 javascript 创建用户帐户时存在 Firebase 安全问题
- 通过 FirebaseRef.set 更新 Firebase 安全规则
- 如何设置安全规则以防止删除firebase中的数据
- 检查数组长度的Firebase安全规则
- firebase的安全api中的parent()方法
- 如何使用安全规则来防止用户伪造Firebase.ServerValue.TIMESTAMP
- Firebase主机-仅限会员/安全网页
- 如何在 Chrome Extension Manifest.json 中设置内容安全政策,以便 Firebase 正常工
- FireBase安全规则与用户角色