程序员经验分享-hwhale

如何在 Firestore 上以有限权限使用 Admin SDK?

2023-12-08

我在云功能和 Firestore 规则方面遇到一些问题。 我想在 Firestore 上使用具有有限权限的云功能并给予 仅具有安全规则中定义的访问权限

它在 RTDB 上运行没有问题,但在 Firestore 上运行不正常。

我尝试过这个规则

service cloud.firestore {
  match /databases/{database}/documents {

    match /init/{ID=**} {
        allow read, write: if true;
    }

    match /test/{ID=**} {
        allow read, write: if false;
    }
  }
}

和这个

const admin = require('firebase-admin');
const functions = require('firebase-functions');
const FieldValue = require('firebase-admin').firestore.FieldValue;

admin.initializeApp({
    credential: admin.credential.cert(serviceAccount),
    databaseURL: 'https://******.firebaseio.com',
    databaseAuthVariableOverride: {
        uid: 'my-worker',
    },
});

const db = admin.firestore();

exports.onTestRights = functions.firestore
    .document('init/{initID}')
    .onCreate((event) => {
        const initID = event.params.initID;
        return db.collection('test').doc(initID).set({'random key': 'random value'}).then(()=>{
            console.log('working');
            return;
        }).catch((err) =>{
            console.log('error: ', err);
            return;
        });
    });

但它仍然这样写,而它应该是“权限被拒绝”

有人知道它在 firestore 上是否正常(或尚未植入)或者我误解了什么?

Edit:当然,我的最终目标不是遵循这个规则,而是仅使用(allow read, write: if request.auth.uid == 'my-worker';)

Edit2:如果过程中没有发生变化,我想使用安全规则来检查交易使用这个模型


正如你所注意到的databaseAuthVariableOverride仅适用于实时数据库。目前,您无法在 Admin SDK 中对 Firestore 执行相同的操作。

如果您想限制服务器代码的访问权限,可以使用的一种解决方法是使用 Client JS SDK 而不是 Firebase Admin,并使用自定义令牌登录用户。下面是执行此操作的示例代码:

// Configure Firebase Client SDK.
const firebase = require('firebase/app');
require('firebase/auth');
require('firebase/firestore');
firebase.initializeApp({
  // ... Initialization settings for web apps. You get this from your Firebase console > Add Firebase to your web app
});

// Configure Firebase Admin SDK.
const admin = require('firebase-admin');
admin.initializeApp({
  credential: admin.credential.cert(serviceAccount),
});

// Create Custom Auth token for 'my-worker'.
const firebaseReady = admin.auth().createCustomToken('my-worker').then(token => {
  // Sign in the Client SDK as 'my-worker'
  return firebase.auth().signInWithCustomToken(token).then(user => {
    console.log('User now signed-in! uid:', user.uid);

    return firebase.firestore();
  });
});

// Now firebaseReady gives you a Promise that completes with a authorized firestore instance. Use it like this:

exports.onTestRights = functions.firestore
  .document('init/{initID}')
  .onCreate(event => {
    const initID = event.params.initID;
    return firebaseReady.then(db => db.collection('test').doc(initID).set({'random key': 'random value'}).then(() => {
      console.log('working');
      return;
    }).catch((err) =>{
      console.log('error: ', err);
      return;
    });
  );
});
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

如何在 Firestore 上以有限权限使用 Admin SDK? 的相关文章

  • 调整添加的绘制组件的大小和奇怪的摆动行为

    这个问题困扰了我好几天 我正在制作一个特殊的绘画程序 我制作了一个 JPanel 并添加了使用 Paint 方法绘制的自定义 jComponent 问题是 每当我调整窗口大小时 所有添加的组件都会 消失 或者只是不绘制 因此我最终会得到一个

  • 在 RESTful Web 服务中实现注销

    我正在开发一个需要注销服务的移动应用程序 登录服务是通过数据库验证来完成的 现在我陷入了注销状态 退一步 您没有提供有关如何在应用程序中执行身份验证的详细信息 并且很难猜测您在做什么 但是 需要注意的是 在 REST 应用程序中 不能有会话

  • 如何通过索引访问 JSON 对象中的字段

    我知道这不是最好的方法 但我别无选择 我必须通过索引访问 JSONObject 中的项目 访问对象的标准方法是只写this objectName or this objectName 我还找到了一种获取 json 对象内所有字段的方法 fo

  • 带有 Maven Wrapper 的 Java 17 导致无法识别的 VM 选项“MaxPermSize=512m”

    I use OpenJDK 17 https jdk java net 17 使用 Maven Wrapper 3 8 2 从春季初始化 https start spring io Maven项目 JAR打包 Java 17 Spring

  • MySQL 查询计算上个月

    我想计算上个月的订单总额 我收到了从当前日期获取当月数据的查询 SELECT SUM goods total AS Total Amount FROM orders WHERE order placed date gt date sub c

  • 没有输入的 jQuery 日期选择器

    我有一个相当复杂的网络应用程序 我想向其中添加一些日期选择 UI 我遇到的问题是我无法从文档中弄清楚如何真正控制日期选择器的出现方式和时间 不涉及任何表单元素 不 我不会添加秘密表单字段 因此简单的开箱即用方法根本行不通 我希望有人可以提供

  • 类型或命名空间“MyNamespace”不存在等

    我有通常的类型或命名空间名称不存在错误 除了我引用了程序集 using 语句没有显示为不正确 并且我引用的类是公共的 事实上 我在不同的解决方案中引用并使用相同的程序集来执行相同的操作 并且效果很好 顺便说一句 这是VS2010 有人有什么

  • Pandas 与 Numpy 数据帧

    看这几行代码 df2 df copy df2 1 df 1 df 1 values 1 df2 ix 0 0 我们的教练说我们需要使用 values属性来访问底层的 numpy 数组 否则我们的代码将无法工作 我知道 pandas Data

  • 现代编译器是否优化乘以 1 和 -1

    如果我写 template

  • 将第三个表链接到多对多关联中的桥接表

    设计这个数据库的正确方法是什么 这是我设置表格的方式 我在名为 教师 的表和名为 仪器 的表之间存在多对多关系 然后我有一个连接两者的桥接表 我想将另一个表与 BRIDGE 表关联起来 意思是乐器 老师的组合 该表有 3 行 指定老师可以教

  • Amazon RDS for SQL Server 是否支持 SSIS?

    从谷歌搜索中读到一些相互矛盾的答案 不确定答案是是 否还是可能 我觉得读的时候已经很清楚了this http docs aws amazon com AmazonRDS latest UserGuide CHAP SQLServer htm

  • 一种无需 JavaScript 即可在 PHP 中确定浏览器宽度的方法?

    首先有吗 或者我必须使用javascript 我希望能够更改使用的 CSS 因此 frex 我可以为移动设备或其他设备加载较小的字体 不幸的是 仅使用 PHP 无法检测用户分辨率 如果您使用 Javascript 则可以在 cookie 中

  • 如何在 Angular 4 中翻译 mat-paginator?

    你知道如何在 Angular 中翻译 每页项目 吗mat paginator标签 这mat paginator是材料设计中的一个元素 您可以使用MatPaginatorIntl为了这 威尔 豪厄尔制作 https github com an

  • 使用velocity.js制作可拖动元素的动画

    我正在使用velocity js 为用户拖动的可拖动 SVG 元素设置动画 然而 velocity js 将先前的 mousemove 坐标排队并通过所有后续的 mousemove 坐标进行动画处理 我想要的是velocity js 不要对

  • 如何确定 CultureInfo 实例是否支持拉丁字符

    是否可以确定是否CultureInfo http msdn microsoft com en us library system globalization cultureinfo aspx我正在使用的实例是否基于拉丁字符集 我相信你可以使

  • 如何在 JFreeChart 中设置多个系列的线条粗细?

    我创建了很多图表 在他们每个人中我都需要打电话 renderer setSeriesStroke i new BasicStroke 2 0f 对于每个系列 renderer is chart getXYPlot getRenderer 我

  • 如何在 OSX 上安装 LaTeX .sty 文件?

    我设置了一个 LaTeX 项目 tex documents some file tex support todonotes sty where some file tex uses todonotes usepackage colorinl

  • 使用 WGL 创建现代 OpenGL 上下文?

    我正在尝试使用 Windows 函数创建 OpenGL 上下文 现代版本 基本上代码就是 创建窗口类 注册班级 创建一个窗口 choose PIXELFORMATDESCRIPTOR并设置它 创建旧版 OpenGL 上下文 使上下文成为当前

  • 禁用允许文本选择的

    残疾人可以吗

  • 探查器模板可以迁移到较新版本的 SQL Profiler 吗?

    是否可以将 Profiler 模板迁移到较新版本的 SQL Server 就我而言 我想将 SQL 2008 模板带到 2012 年 我尝试过 1 直接文件复制和 2 导出 导入 在这两种情况下 旧模板都会运行 但无法修改 修改后会出现以下

随机推荐

  • 从 HEVC 参考软件获取一些信息

    我是 HEVC 新手 现在正在了解参考软件 现在正在研究帧内预测 编码后我需要获取如下信息 给定 CTU 的 CU 结构 对于计算期间的每个 CU 它是信息 例如 QP 值 选择的亮度模式 选择的色度模式 CU 是否处于 CTU 分割决策的

  • 如何从我不拥有的画布中获取像素数据?

    我正在尝试从画布获取像素 RGBA 数据以进行进一步处理 我认为画布实际上是一个 Unity 游戏 如果这有什么不同的话 我正在尝试用游戏的画布来做到这一点颤抖和坐立不安 我用读取像素方法从context 这是我尝试过的 var examp

  • 我可以像在asp.net core mvc中一样使用service在blazor中操作dbcontext吗?

    在我的asp net core mvc项目中 我通常会使用这个服务来进行业务操作 services AddDbContextPool

  • 循环 switch 语句

    我是 C 新手 我在控制台应用程序中有一个 菜单 现在 当我完成从菜单中选择一个项目并执行该菜单项所需的操作时 我想循环并再次显示菜单 以便用户可以选择不同的菜单项 我的菜单上有一个退出选项 我只想用它来退出 我尝试过 while 循环 但

  • Netbeans插件解析api

    如何安装netbeans插件解析API 以下是我尝试在 Netbeans 中安装 按需扫描 插件时出现的错误 Some plugins require plugin Parsing API to be installed The plugi

  • bash 包装器将 stderr 设为红色

    Bash 支持颜色 即 033 31m切换到红色并且 033 0m切换回无色 我想制作一个小型的 bash 包装器 它可以可靠地将 stderr 输出为红色 即它应该将 033 31m之前和 033 0m在来自 stderr 的所有内容之后

  • 带有子解析器和可选位置参数的 Python argparse

    我想要一个带有子解析器的程序 它可以处理特定的参数 同时还为之前的解析器保留一些位置和可选参数 事实上 我真正想要的只是一个选项 我的意思是 一个有效的子解析器或一个有效的本地参数 我希望拥有的东西的例子 Program sectionNa

  • wmic 命令的批处理脚本中的文本乱码

    我正在尝试运行批处理脚本来获取基本的计算机信息 如 CPU RAM 和活动网卡 这是我的代码 Echo OFF set newline echo echo Manufacturer Information gt test1 txt syst

  • 如何使用 cPanel 托管 Django 网站?

    我是网站托管领域的新手 尤其是 cPanel 平台 我有一个使用Python语言开发的网站 它也使用Django 我在 cPanel 中托管了这个网站 但它似乎不起作用 当我浏览我的网站域 www def com 时 现在它显示 site

  • 如何在Java中实现无穷大?

    Java 是否有任何东西可以代表每种数值数据类型的无穷大 它是如何实现的 以便我可以用它进行数学运算 E g int myInf infinity However it is done myInf 5 returns infinity my

  • PHP 表单提交时自动跳转到 HTML 锚点

    我正在尝试将表单添加到我的索引页面中 以便当您单击 提交 时 页面重新加载时它将自动返回到表单 现在 如果页面上有任何错误 它会在表单上方显示它们 并给出一些感谢信息 我目前的index html 页面有以下内容

  • BizTalk Schema 开发 - 十六进制值 0x19,是无效字符

    我有一个架构元素节点 如下所示

  • 如何使用 PLSQLDeveloper 窗口打印 SYS_REFCURSOR?

    在下面的查询中如何在 PL SQL SQL Window 中获取 IO CURSOR 值 DECLARE SOME VAR 1 VARCHAR2 20 SOME VAR 2 VARCHAR2 20 SOME VAR 3 DECIMAL IO

  • 在函数式编程中,什么是函子?

    我在阅读有关函数式编程的各种文章时多次遇到 函子 一词 但作者通常假设读者已经理解该术语 在网络上环顾四周 要么提供了过多的技术描述 请参阅维基百科文章 或令人难以置信的模糊描述 请参阅此处有关函子的部分ocaml 教程网站 有人可以定义这

  • 如何从sql bigquery中的字符串字典列表中获取值?

    您好 我有一个包含以下数据的 sql 表 Outbound click action type outbound click value 1025 我如何获得正确的值 因为这是 bigquery sql 中的字符串 我想要的输出是 Outb

  • 如何在 Google Container Engine 上使用 Kubernetes 服务公开动态端口?

    我正在尝试通过 TCP 协议通过互联网从本地计算机连接到 Google Container Engine GKE 上的 Docker 容器 到目前为止 我已经使用了 Kubernetes 服务 它提供了外部 IP 地址 因此本地计算机可以使

  • C#:文件复制通知[关闭]

    Closed 这个问题需要细节或清晰度 目前不接受答案 您好 我正在创建一个 C 应用程序来监视已复制的文件 该程序的目的是提醒用户有一个文件已被复制 我知道文件系统观察程序类 但它只有 4 个事件 更改或创建或删除或重命名 有没有办法知道

  • 如何访问过程之外的变量

    我正在尝试围绕 Tcl 变量作用域进行思考 但我坚持认为是一个简单的概念 如何访问我在过程之外定义的变量 但我没有明确地定义该变量传递给进程 我试图避免设置一堆全局变量 并且只访问我在特定命名空间中定义的变量 我需要在下面的代码中添加什么以

  • 使用 ItemsSource 将预定义项目添加到 ComboBox

    我正在尝试将预定义的 ComboBoxItem 添加到已设置 ItemsSource 属性的 ComboBox 中 例子 Select item Item 1 Item 2 Item 3 可以在不修改原始项目集合的情况下执行此操作吗 以下是

  • 如何在 Firestore 上以有限权限使用 Admin SDK?

    我在云功能和 Firestore 规则方面遇到一些问题 我想在 Firestore 上使用具有有限权限的云功能并给予 仅具有安全规则中定义的访问权限 它在 RTDB 上运行没有问题 但在 Firestore 上运行不正常 我尝试过这个规则

热门标签