具有多租户的 Firestore 规则？

2024-01-29

The Firebase 规则文档 https://firebase.google.com/docs/firestore/security/rules-conditions建议比较经过身份验证的用户令牌的构建条件（即request.auth) 与目标 Firestore 文档。就像是：

match /posts/{postId} {
  allow read, write: if (request.auth.uid != null) && 
    (resource.data.tenantId == request.auth.token.tenantId);
}

然而，tenantId似乎不可用Firebase 规则 https://firebase.google.com/docs/reference/rules/rules.firestore.Request#auth与其他相关的身份验证字段一样（例如，uid, email, email_verified, etc.).

一种选择似乎是添加tenantId分别作为定制索赔 https://firebase.google.com/docs/auth/admin/custom-claims使用firebase-adminSDK。但这会在用户对象上创建重复信息：

{
  uid: 'nzjNp3QIfSR6uWy',
  emailVerified: true,
  displayName: 'pickleR'
  ...
  tenantId: 'wubalubadubdub',
  customClaims: { tenantId: 'wubalubadubdub' },
}

An 替代方案 https://groups.google.com/forum/#!topic/firebase-talk/z_j9Z2HNjb4似乎是要创建一个tenantsFirestore 中的集合。然而，这种方法似乎引入了不必要的复杂性并增加了所需的 Firestore 查询数量。

是否有其他方法可以访问tenantId是否了解 Firestore 规则和/或使用 Firestore 进行多租户的替代最佳实践？

沿着自定义声明路线后，我发现租户 ID 已经存储在嵌套对象中，如下所示'request.auth.token.firebase.tenant'

在你的例子中，规则是：

match /posts/{postId} {
  allow read, write: if (request.auth.uid != null) && 
    (resource.data.tenantId == request.auth.token.firebase.tenant);
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

具有多租户的 Firestore 规则？的相关文章

firebase中按范围查询

我有一个食品价格范围滑块根据滑块的最小值和最大值我想显示此范围内的食品滑块代码 multiSlider setOnThumbValueChangeListener new MultiSlider SimpleChangeListene
当我们有多对多关系时，如何在 firebase 中获取数据

我读了这个问题Firebase 中的多对多关系 https stackoverflow com questions 41527058 many to many relationship in firebase 这里描述了如何在 fireba
Flutter Firestore - 如何从文档字段中的文档引用获取数据？

我正在构建一个具有不同问题类型的自学应用程序现在其中一个问题有一个包含文档参考列表的字段在 Flutter 中我有以下代码 Query
Javascript循环不等待Firebase完成上传多个文件

我正在尝试上传多个文件然后在上传所有文件后执行一些代码但我的循环不会等到每个上传完成迭代文件 files is an array of local files from a
Android 上的 Firebase：如何检查 Firebase 身份验证失败原因？

我在 Android 上使用 Firebase 和 Firebase Auth 功能 I try FirebaseAuth signInWithEmailAndPassword如果失败我想知道为什么登录过程失败 The signInWit
检索子值 -firebase-

System out println ref child email protected cdn cgi l email protection child email 我正在尝试获取 child 的值但我始终获取该值的 URL 当我尝试使
Firebase 警告：使用 Firebase Cloud Function 搜索数据时使用未指定的索引

我构建了一个 Firebase 云函数用于查找 IsNotificationEnabled 值等于 true 的用户我的部分职能 export const sendPushNotification functions https onR
在我的 Android 应用程序中使用 ServerValue.TIMESTAMP

我读过很多相关的 stackoverflow 问题 ServerValue TIMESTAMP 但我不知道如何在我的应用程序中使用它我需要获取帖子创建的时间戳时间戳应该添加到与帖子的 uid 作者等相同的位置代码片段其中写这篇文章Fi
Cloud Firestore：强制执行唯一的用户名

问题我已经多次看到这个问题也在 Firebase 实时数据库的上下文中但我还没有看到令人信服的答案问题陈述相当简单经过身份验证的用户如何选择尚未被占用的用户名首先 why 用户通过身份验证后拥有唯一的用户ID 然而许多网络
将 Firebase FCM 添加到 ReactJS 应用程序

我正在尝试向我的 ReactJS 应用程序中的用户发送推送通知我已添加 firebase 请求用户通知权限这正在发挥作用但现在我想注册设备令牌但这给了我错误消息传递我们无法注册默认的 Service Worker 无法注册 Se
在没有前端的情况下从 firebase auth 模拟器获取用户的未签名令牌

我正在编写一个自定义后端 nestjs 其中我想验证来自 firebase auth 的令牌是否有效并检索用户信息我不想使用实际的 firebase 身份验证因此我最终使用了 firebase 本地模拟器现在我想使用 postman
在 Flutter 中渲染小部件之前，如何等待异步函数完成执行

On my main dart文件中我想检查用户是否已登录以便将他定向到适当的屏幕我正在使用 SharedPrefence 来存储 Firebase 中的用户详细信息如何告诉我的函数等到 SharedPreference 异步函数完
Firebase Analytics 禁用受众国家/地区跟踪

我正在开发一个严格不允许位置跟踪的应用程序我想使用 Firebase Analytic 的其他功能例如 PageTransitions 和 Crashalitics 但如果我无法禁用受众位置跟踪我就无法使用其中任何功能这是我在 An
Firebase：如何在Android应用程序中设置默认通知渠道？

如何设置default通知渠道通知消息当应用程序在后台运行时会出现什么情况默认情况下这些消息使用杂项通道如你看到的在官方文档中 https firebase google com docs cloud messaging andr
Firebase 身份验证在 iOS 登录时卡住，没有错误

我已经使用电子邮件和密码设置了 firebase 身份验证登录的最基本实现 firebase auth signInWithEmailAndPassword email password then gt console log Logged
升级到 firebase js sdk v8 后，在“firebase”中找不到导出“firestore”（导入为“firebase”）

我已将 firebase JS SDK 从 v7 升级到 v8 0 0 并且像这样导入 firebase import as firebase from firebase 访问以下任何一项都会导致以下错误 firebase firestor
FCM onMessageReceived 应用程序运行时返回空白消息和标题

正如您在标题中所写当应用程序关闭时它运行良好并且onMessageReceived获取消息正文和标题但如果应用程序处于前台模式运行模式则可以发送通知但没有消息和标题请问该怎么办代码 Override public void
Firebase 可以在两个引用上进行事务吗？

Firebase 为其中的事务提供了以下示例guide https firebase google com docs database web read and write save data as transactions functio
Google App Engine - 节点：找不到模块“firebase-admin”

第一次在这里部署 GAE 应用程序我尝试遵循本教程 https firebase googleblog com 2016 08 sending notifications Between android html https fireba
Firestore 规则在 Playground 和客户端中成功，但使用 get 方法返回 Permissions Denied

我只有一个匹配语句如果集合或文档路径位于用户的 requests read 数组中则该语句设置为通过我只测试具有 Permissions read 属性的用户 u1 match document allow read if docum

随机推荐

在 Crypto++ 中使用原始 RSA 算法加密和解密消息？

我在用Crypto http git github com weidai11 cryptopp git密码学相关作品的图书馆任务的子部分是加密和解密文本该消息的长度最多为 256 个字符包含字母数字空格点和特殊字符这段代码适用于
WPF - 使用视频作为背景

我想知道是否可以在 WPF 中使用视频作为背景我的意思是我希望在后台播放视频并在其顶部添加控件如果你还是不太明白我的意思你应该看看这个网站 http www barrelny com recap 2012 http www bar
Laravel 数据透视表具有多列，需要稍后插入

我有两张桌子routes and stations和一个数据透视表route station 详见表格路线表 id number code 车站表 id name code 路线站表枢轴 id route id station id n
如何解析javadoc？ [关闭]

Closed 这个问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案我正在使用 Java 阅读 javadocs 我的java对象有属性描述包裹名字方法名称方法描
回显 jpassword 字符一次然后隐藏它

在我的 swing 应用程序中我想回显 jpassword 字段字符一段时间 1 秒然后再次隐藏它我想在用户输入字符后逐个字符地执行此操作当用户输入字符时显示它然后隐藏它然后对于所有输入字符重复此操作有人可以告诉我这是否可能
XSLT 运行速度太慢

我有大约 100 个 XML 文件我想将它们转换为另一个具有更好结构的文件本示例将其转换为 CSV 但我还有一个变体可以将其转换为更好的 XML 格式与我无关我看到有很多这样的问题但我发现这些例子很难适应因为问题不是样式表不起作
在 Flutter 中，如何在本机文件资源管理器中为用户打开文件夹，以便用户可以浏览其文件/文件夹

我正在 flutter 中构建一个文件储物柜应用程序它可以锁定文件和文件夹当用户解锁文件夹时我希望我的应用程序显示一个在本机文件资源管理器中查看文件夹内容的选项有什么办法可以实现这个功能吗提前致谢您可以针对您提到的用例尝试此包
在具有特定约束的滚动视图中显示图像（使用自动布局）

我想在视图控制器中显示标题和图像下方我的限制是标签可以位于屏幕顶部 50 像素处标签可以有一行或多行图像可以位于我的标签的 50 像素处图像必须具有屏幕的宽度滚动视图必须根据所有这些元素的大小进行滚动我有一个带有滚动视图的视图
在java中读取Zip文件内容而不解压

我有 byte zipFileAsByteArray This zip file has rootDir Folder1 first txt Folder2 second txt PictureFolder image png 我需要的是获
END事务和COMMIT事务的区别

我正在尝试使用 java 来模拟数据库恢复子系统但是我有以下问题每当发出开始交易时是否总是需要有一个结束交易就像下面的例子 b1 Begin txn 1 r1 X Read item X using txn 1 e1 End tx
UpdateSourceTrigger=PropertyChanged 和转换器

我有一个简单的Converter将符号添加到输入的正数中TextBox 当输入号码时我想启动一些操作但我不想等到TextBox失去焦点我想在用户输入文本时立即更新绑定 a 的默认行为TextBox是当用户离开该框时绑定源会更新 U
在同一个项目中使用 Material Ui 和 Tailwind 是一个好习惯吗

I am using next js with tailwind css and i somehow need some of the ready to use components in my project so i can save
打开多个 VSCode 窗口时在 2 个 VSCode 窗口之间切换的快捷方式

我使用的是 Mac 我打开了几个 VSCode 窗口我只想在 2 个上次查看的窗口之间切换有谁知道这样做的键盘快捷键是什么我尝试了 command 但它一一浏览了所有打开的 VSCode 窗口选项选项卡也是如此我尝试了 co
如何使用java查找操作系统驱动器？ [复制]

这个问题在这里已经有答案了我们如何用java编写代码来找出安装操作系统的驱动器号你可以从环境中得到它 System getenv SystemDrive
Expo 重新加载无法在 Linux 上运行（使用 Android 设备）

我的世博会应用程序遇到问题遗憾的是它不接受我的改变实时重新加载热重新加载不起作用当我摇动设备并按重新加载时我的应用程序会重新加载但更改不会出现我已经做了什么重新安装守望者 delete node modules and
动态波浪路径/边框

我需要构建一些东西但我的数学能力达不到标准我想要构建的是类似的东西这个演示 https www html5canvastutorials com advanced html5 canvas colorful wave effect 但可
当“a”和“b”都是整数时，为什么“a ^ b”返回数字？

给定两个整数 a lt 1L b lt 1L 正如我所期望的将它们相加相减或相乘也会得到一个整数 class a b 1 integer class a b 1 integer class a b 1 integer 但除以它们会得到一
性能：调用模板与应用模板

在XSLT处理中 apply template和call template之间有性能差异吗在我的样式表中有很多情况我可以使用其中任何一个哪个是最好的选择与所有性能问题一样答案取决于您的特定配置特别是您正在使用的 XSLT 处理器
Python：快速而肮脏的数据类型（DTO）

很多时候我发现自己正在编写一些琐碎的数据类型例如 class Pruefer def init self ident maxNum float inf name self ident ident self maxNum maxNum s
具有多租户的 Firestore 规则？

The Firebase 规则文档 https firebase google com docs firestore security rules conditions建议比较经过身份验证的用户令牌的构建条件即request auth 与

具有多租户的 Firestore 规则？

具有多租户的 Firestore 规则？ 的相关文章

随机推荐

热门标签

具有多租户的 Firestore 规则？的相关文章