類似的問題(例如this)已經被提出并得到否定的回答。我想是否存在任何替代方案。
我正在開發一個應用程式,用戶可以在其中協作編輯檔案。我不想強迫每個用戶登錄。我希望允許具有鏈接的用戶能夠編輯檔案(類似于 Google Docs 所允許的)。我計劃在鏈接中共享一個令牌,當它出現時將授予寫訪問權限。我會將令牌存盤在單獨的集合中并匹配它們。但根據之前的答案,這是不可能的,而且是一個安全問題。
我不認為這是一個安全問題(出于我的目的)。令牌就像一個預共享密鑰。誰出示鑰匙,誰就可以進入。如果所有者認為密鑰被泄露,他可以撤銷密鑰。請幫助我實作這一目標。我也很想知道像 Google docs 這樣的其他應用程式是如何實作這一點的。
uj5u.com熱心網友回復:
正如@Dharmaraj 提到的,
在 Firebase 安全規則中,您有 3 條資訊,即路徑、資料和令牌。除了這三個之外,您不能在安全規則中傳遞其他資訊。
考慮到靈活性,Cloud Functions 將更適合這里。此外,使用 Cloud Functions,您不會被迫對用戶進行身份驗證,并且仍然可以在需要時連接到 Firestore。
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/439747.html