我已经构建了一个应用程序,允许客户购买访问权限以下载使用Firebase Storage存储的文件。他们进行购买时,会使用Firebase Firestore将存储中的资产ID链接到其用户ID。似乎无法更新Firebase Storage服务器端安全规则以使用Firestore记录。但是,我发现可以向Firebase用户添加自定义声明,也可以更新存储中的图像元数据以包括用户ID。
https://firebase.google.com/docs/auth/admin/custom-claims
https://firebase.google.com/docs/storage/web/file-metadata
在扩展此应用程序方面,这是一种方法(更新用户自定义参数或更新存储资产元数据)是一种更好的方法,可以检查用户是否可以使用Firebase Storage服务器端安全规则来访问他们尝试下载的资产。 ?
谢谢
[没有一个比另一个更好。它们只是用于不同工作的不同工具。自定义声明提供了一种方式,使用户可以访问对象集,这由匹配那些对象的规则定义。元数据提供了一种标记单个对象以进行规则定义的访问的方法。在大多数情况下,它们在实用程序上并没有真正重叠。选择最适合您的用例的一种。