Ich verwende die Firebase-Authentifizierung mit dem Express JS-Server in React, um Benutzeranmeldeinformationen zu speichern. Wie verwalte ich Rollen (Berechtigungen)?
Ich sende in jeder Anfrage ein Firebase-Token zur Überprüfung im Backend.
Ich weiß nicht, ob ich ein weiteres Token hinzufügen soll, um das darin enthaltene Zeichen zu entschlüsseln.
如果用户只有一个角色或者其他有限的所谓的要跟踪的声明,您可以将它们添加到他们的Firebase身份验证配置文件中作为所谓的自定义声明。
有关此内容的更多信息,以及如何使用自定义声明来控制访问权限,请参阅Firebase文档中关于使用自定义声明和安全规则控制访问权限的部分。