firebase 如果已在检查令牌,是否需要检查auth.uid是否不为空

aiqt4smr  于 2023-03-13  发布在  其他
关注(0)|答案(1)|浏览(100)

目前

allow read, write: if request.auth.uid != null && request.auth.token.admin == true

这样做可以吗?

allow read, write: if request.auth.token.admin == true
46qrfjad

46qrfjad1#

这是不必要的,因为尝试读取null的属性token(如果用户没有登录)将只会出错并拒绝操作。您将在文档中找到许多示例,这些示例在request.auth.uid == '---'或任何角色验证之前没有显式检查request.ath != null
request.auth.uid != null是冗余的,因为token仅在用户登录时定义,并且如果用户是管理员(无论用户ID如何),则角色验证将通过。

相关问题