我在React中使用Firebase身份驗證和Express JS伺服器來保存使用者憑證。我該如何管理角色(授權)?
我在每個請求中發送Firebase令牌以在後端進行驗證。
我不知道是否應該添加另一個令牌來解碼其中的角色。
P粉4209586922023-09-13 09:23:49
如果用戶只有一個角色或其他有限的所謂的要追蹤的聲明,您可以將它們添加到他們的Firebase身份驗證設定檔中作為所謂的自訂聲明。
有關此內容的更多信息,以及如何使用自訂聲明來控制存取權限,請參閱Firebase文件中關於使用自訂聲明和安全規則控制存取權限的部分。