현재 Firebase를 사용하여 서버리스 앱을 개발 중입니다.
내가 만난 한 가지 문제는 "관리자"계정이 있다는 것입니다. 실시간 데이터베이스에서 전역 읽기를 허용하도록 규칙에 의해 확인되는 관리자 부울을 사용하여 문제를 해결했습니다. 그러나 스토리지에 저장된 모든 파일에 액세스하려면이 사용자가 필요합니다. 현재 내 규칙은 각 사용자가 자신의 폴더에서 읽을 수 있도록 설정되어 있지만 이것은 사용자 ID를 기반으로하며 해당 관리자 시스템을 허용하지 않습니다. 그 주위에 방법이 있습니까?
저장에 사용하는 규칙은 다음과 같습니다.
rules_version = '2';
service firebase.storage {
match /b/{bucket}/o {
match /users/{userId}/{allPaths=**} {
allow read: if request.auth != null && request.auth.uid == userId;
}
}
}
Cloud Storage 보안 규칙에서는 실시간 데이터베이스에 저장된 데이터 (또는 Firestore에 저장된 데이터)를 읽을 수 없습니다.
한 가지 가능한 해결책은 일부 사용자 지정 클레임 을 사용 하여 해당 사용자에게 "관리자"역할을 할당하는 것입니다. Cloud Storage 보안 규칙과 데이터베이스 보안 규칙에서 클레임을 사용할 수 있습니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다