Пользовательские утверждения Firebase с Admin SDK на Node.js

Введение

Эта статья включает скрипт Node, реализующий настраиваемые утверждения Firebase Admin SDK. Вариант использования задокументировано.

Firebase Admin SDK поддерживает определение пользовательских атрибутов в учетных записях пользователей. Это дает возможность реализовывать различные стратегии управления доступом, включая управление доступом на основе ролей, в приложениях Firebase. Эти настраиваемые атрибуты могут предоставлять пользователям различные уровни доступа (роли), которые применяются в правилах безопасности приложения.

Обратите внимание, что правила безопасности должны быть реализованы для настраиваемых атрибутов, чтобы определить доступ на основе роли пользователя. Дополнительные сведения см. в разделе Управление доступом с помощью настраиваемых утверждений и правил безопасности. Например, если у вас есть атрибут администратора, добавленный к пользователю, правило Firestore так же просто, как

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if request.auth.token.admin == true;
    }
  }
}

Предпосылки

Пользователь должен существовать в системе аутентификации Firebase, а на вашем компьютере должен быть установлен Firebase Admin SDK. Пакет Admin SDK использует учетную запись службы для аутентификации в вашем проекте Firebase. Инструкции см. в разделе Добавление Firebase Admin SDK на ваш сервер. Node.js можно скачать здесь.

Сценарий узла

Сценарий ниже ожидает, что пользовательский идентификатор пользователя будет единственным аргументом. UID — это идентификатор, назначаемый системой аутентификации Firebase, и его можно найти в консоли Firebase. Чтобы запустить скрипт, node admin-add <users-uid-here>.

var admin = require('firebase-admin');
var serviceAccount = require("./<your-service-account-specific-string-here>.json");
var uid = process.argv[2];

if(uid){
    admin.initializeApp({
        credential: admin.credential.cert(serviceAccount),
        databaseURL: "https://<your-project-id-here>.firebaseio.com"
    });
    return admin.auth().setCustomUserClaims(uid, {admin: true}).then(() => {
        console.log("Custom Claim Added to UID.");
        process.exit();
    }).catch(function(error) {
        console.log('Error adding admin:', error);
        process.exit();
    });
} else {
    return console.log("uid argument required");
    process.exit();
}

смотрите также:

Новые материалы

12 сайтов с искусственным интеллектом, которые поразят вас

Приготовьтесь поразить воображение Сегодня существует несколько веб-сайтов, использующих искусственный интеллект (ИИ). От индивидуальных рекомендаций по новостям до более умных поисковых..

Скрытый технический долг в системах машинного обучения [NeurIPS 2015]

Что такое технический долг? Технический долг — это метафора, введенная Уордом Каннингемом в 1992 году, чтобы объяснить долгосрочные затраты, связанные с быстрым продвижением в разработке..

Алгоритм быстрой сортировки в Python

Всем привет, добро пожаловать на programminginpython.com . Здесь я покажу вам, как реализовать алгоритм быстрой сортировки в Python. В предыдущих статьях я рассмотрел Сортировку вставкой ,..

Как использовать манипулирование объектами в JavaScript

Объекты являются важным строительным блоком JavaScript. Они позволяют группировать свойства и методы вместе. Объект представляет собой набор свойств. Свойства идентифицируются с..

Разработка игр с помощью Godot Engine: мощный инструмент с открытым исходным кодом

Разработка игр — творческий и сложный процесс, требующий множества навыков и инструментов. Одним из наиболее важных инструментов является игровой движок, который представляет собой программную..

От XML к аннотациям: переход к современной конфигурации Spring

Введение Фреймворк Spring претерпел значительную эволюцию с момента своего создания. Одним из заметных изменений стал переход от конфигураций на основе XML к конфигурациям, управляемым..

Я люблю Руби!

Я люблю Руби! Мне это нравится по той же причине, по которой мне нравится программировать на Python. Он настолько интуитивно понятен, а встроенные методы упрощают решение проблем. Если вы..

Метки

Machine Learning JavaScript Data Science Artificial Intelligence Software Development Python Coding Web Development Deep Learning AI React Nodejs Software Engineering Front End Development Java Computer Science Typescript Development Algorithms Data Programming Languages Reactjs Startup NLP React Native Tech ChatGPT Learning Developer HTML Statistics Data Visualization Javascript Tips Computer Vision Open Source CSS Angular Business