如何解决Firestore安全规则,可在用户购买的应用中进行验证
Firestore仅应允许已在应用程序中购买了升级版的用户写入和读取数据库。使用安全规则将如何实现?
当前,我正在使用Cloud Functions和自定义声明。基本上,当用户购买升级时,云功能将通过Google或Apple验证购买,然后相应地设置适当的自定义声明,然后在安全规则中使用该声明。
是否有更好,更简单的方法来执行此操作?还是我应该坚持使用此设置?
解决方法
检查自定义声明很容易,因为有了安全规则。我认为您不会发现任何简单的事情。
,在官方documentation上,您可以找到有关使用Admin SDK验证自定义声明的详细示例,您可以validate the Custom Claims通过不同的语言,例如在python上:
# Set admin privilege on the user corresponding to uid.
auth.set_custom_user_claims(uid,{'admin': True})
# The new custom claims will propagate to the user's ID token the
# next time a new one is issued.
此外,该文档还包括best practices recommended。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。