能否在Firestore中将所需的标头设置为安全规则?
所以当我使用其余的api时应该有一个x-apikey = "1234"
如果可能的话如何?
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write;
}
}
}
在Firestore安全规则中,没有方法要求特定的标头值。安全规则中唯一可用的信息是经过身份验证的用户的令牌,正在访问的路径,当然还有正在写入的信息(用于写入操作)。
我有时要做的是将路径的“ API密钥”作为一部分,例如,将其用作文档ID。这样,用户必须指定正确的文档ID / API密钥才能读取文档。
如果要将特定于用户的值传递到安全规则中,则可能还需要研究custom claims。>>