如何製作Firebase Admin SDK帳戶尊重驗證規則？

Question

我有一個運行的firebase Admin SDK和驗證，像這樣一個node server：

admin.initializeApp({ 
     databaseURL: 'https://brandonsCoolApp.firebaseio.com', 
     credential: admin.credential.cert(firebaseCredentials), 
}) 


// firebase security rules (abridged version; i have several validation rules) 
    { 
     "rules": { 
     ".read": "auth != null", 
     ".write": "auth != null" 
     } 
    } 

這工作正常進行正常操作。但是，它在Firebase安全/驗證規則中處於特殊狀態，並且會忽略所有規則。

我希望它遵守驗證規則。因此，按照Firebase Docs，我嘗試添加自定義auth.uid和調整我的安全規則：

admin.initializeApp({ 
     databaseURL: 'https://brandonsCoolApp.firebaseio.com', 
     credential: admin.credential.cert(firebaseCredentials), 
     databaseAuthVariableOverride: { 
      uid: "node-server" 
     } 
    }) 

// firebase security rules 
{ 
    "rules": { 
    ".read": "auth != null || auth.uid == 'node-server'", 
    ".write": "auth != null || auth.uid == 'node-server'" 
    } 
} 

// I also tried this version 
{ 
     "rules": { 
     ".read": "auth.uid === 'node-server'", 
     ".write": "auth.uid === 'node-server'" 
     } 
    } 

然而，這種嘗試在任意路徑調用update()時導致PERMISSION_DENIED錯誤：

FIREBASE WARNING: update at/failed: permission_denied 
{ [Error: PERMISSION_DENIED: Permission denied] code: 'PERMISSION_DENIED' } 

所以：我該如何說服我的壞男孩admin SDK server靠規則來理順和玩耍？

Answer 1

所以，我在上面的驗證規則的正確軌道上。我很困惑PERMISSION DENIED錯誤的身份驗證之一，實際上這是相同的消息時，你會得到一個驗證規則失敗。

最終這init代碼工作：

admin.initializeApp({ 
     databaseURL: 'https://brandonsCoolApp.firebaseio.com', 
     credential: admin.credential.cert(firebaseCredentials), 
     databaseAuthVariableOverride: { 
      uid: "node-server" 
     } 
    }) 

// firebase security rules 
{ 
    "rules": { 
    ".read": "auth != null || auth.uid == 'node-server'", 
    ".write": "auth != null || auth.uid == 'node-server'" 
    } 
} 

我想通了，什麼是寫我的update()有效載荷爲json叫update()，然後複製/粘貼json內容到火力規則模擬器前，我的驗證錯誤。在那裏，您可以逐行分析更新失敗的原因。