Saya bertanya-tanya apakah mungkin untuk menulis (dan membaca kembali) objek yang lebih kompleks untuk klaim kustom otentikasi Firebase. Contohnya:

admin.auth().setCustomUserClaims(uid, {groups: {groupId1: true, groupId2: true}, sections: {sectionId1: true}});

Dokumentasi menyebutkan hanya menyimpan pasangan kunci - nilai, bukan objek. Alasan mengapa saya membutuhkannya adalah groupIds dan sectionIds adalah nilai yang dibuat secara otomatis, jadi saya lebih suka untuk tidak menggabungkannya.

Saya ingin membaca klaim ini nanti di (misalnya) aturan keamanan basis data waktu nyata seperti ini:

{
  "rules": {
    "mydata": {
      "$groupId": {
        ".read":  "auth.token.sections.sectionId1 === true"
        ".write": "auth.token.groups[$groupId] === true",
      }
    }
  }
}

Apakah ini diizinkan di Firebase Authentication?

0
zelig74 4 Juli 2020, 23:00

1 menjawab

Jawaban Terbaik

Ya, Anda dapat menyimpan objek JSON apa pun dalam klaim khusus, hingga batas ukuran 1000 byte. Seharusnya mudah untuk mencoba sendiri.

0
Doug Stevenson 4 Juli 2020, 20:07