我在react中使用firebase认证,并使用express js服务器保存用户凭证。我如何管理角色(授权)?我确实在每个请求中发送了firebase令牌,以便在后端进行验证。我不知道我是否应该添加另一个令牌来解码上面的角色。
oug3syen1#
如果某个用户只有一个角色,或者只有一组有限的所谓声明要跟踪,则可以将它们作为所谓的自定义声明添加到其Firebase身份验证配置文件中。有关此方面的更多信息,以及如何使用自定义声明来控制访问,请参阅有关controlling access with custom claims and security rules的Firebase文档。
1条答案
按热度按时间oug3syen1#
如果某个用户只有一个角色,或者只有一组有限的所谓声明要跟踪,则可以将它们作为所谓的自定义声明添加到其Firebase身份验证配置文件中。
有关此方面的更多信息,以及如何使用自定义声明来控制访问,请参阅有关controlling access with custom claims and security rules的Firebase文档。