Недавно я создал приложение, использующее Firebase в качестве хранилища данных, и защитил его с помощью правил безопасности, которые только пользователь может читать и редактировать свои данные, все из которых отлично работает.
Но теперь я хочу создать раздел администратора, чтобы отображать пользователей и обновлять данные, если это необходимо, но проблема, с которой я сталкиваюсь, заключается в том, что я не могу получить доступ к их данным, поскольку я не пользователь. Я вижу, можно ли разрешить права на чтение или запись пользователю или администратору?
ОБНОВИТЬ
Генерация токенов
var tokenGenerator = new FirebaseTokenGenerator(authSecret);
var token = tokenGenerator.createToken({admin: true});
Правило безопасности
".read": "auth.admin == true || otherauthmthod"
Метод, описанный выше, будет работать, предполагая, что вы обновите свои правила безопасности, чтобы найти бит auth.admin. Альтернативно, и, вероятно, немного проще, это создать токен администратора, который позволит вам полностью пропустить выполнение правил безопасности. Это можно выполнить с помощью:
var token = tokenGenerator.createToken({ any: "data" }, { admin: true });
Подробнее см. Https://github.com/firebase/firebase-token-generator-node.