我正在决定为下一个项目选择哪种技术,并且我已经决定要使用某些Google Cloud产品。我一直在阅读本机模式下的Firestore,开发无需服务器进行CRUD操作的网站的想法似乎很有趣。
我的问题来自我想也使用Google Recaptcha v3,是否有任何方法可以读取用户在Firestore的安全规则中根据Recaptcha v3使用的信任度,以拒绝请求(例如在2以下)。
谢谢
[否,Firestore安全规则无法从Recaptcha访问数据。如果您想了解最终用户的某些知识,则必须使用Firebase身份验证。
据我所知,该用户没有自动包含在Firebase身份验证令牌中的有关Google Recaptcha v2的信息。并且由于auth令牌是安全规则中可用的关于用户的唯一信息(如request.auth
),因此重新分配信息将不可用。
将信息获取到用户令牌中的唯一方法是,如果您要add it yourself as a custom claim from one of the Admin SDKs。