Q&A
firebaseのセキュリティルールについて、匿名ログインを行なったアカウントとメールでログインを行なったアカウントを識別する方法はありますか?
もしくは、メールアドレス承認が未完了のアカウントと完了済みのアカウントを区別する方法でも構いません。
よろしくお願いします。
回答1件
0
FirebaseのWebコンソール内のFirestoreページから、「ルールを編集」の画面でユーザーの状態をもとにしたルールのテストができます。
そこでユーザーの状態ごとにどのようなオブジェクトを持っているかがわかるので、確認してみると良いかと。
https://console.firebase.google.com/project/`PROJECT_ID`/firestore/rules
例として「匿名ログイン」の場合だと、
- 「認証済み」をオンに
- 「Firebase UID」を雑な
USER_IDに - 「認証プロバイダー」を
anonymousに
設定すると、以下のような構造になるようです。
json
1{ 2 "uid": "USER_ID", 3 "token": { 4 "sub": "USER_ID", 5 "aud": "YOUR_PROJECT_ID?", 6 "firebase": { 7 "sign_in_provider": "anonymous" 8 } 9 } 10}
この場合なら、request.auth != null && request.auth.token.firebase.sign_in_provider == "anonymous"で匿名ユーザーかどうかによるフィルタリングが出来ると思います。
投稿2021/10/27 15:01
総合スコア2738
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。