React の Express JS サーバーで Firebase Authentication を使用して、ユーザーの認証情報を保存しています。ロール (権限) を管理するにはどうすればよいですか?
バックエンドで検証するために、すべてのリクエストで Firebase トークンを送信しています。
中の文字をデコードするために別のトークンを追加する必要があるかどうかわかりません。
ユーザーが追跡対象のロールまたはその他の制限されたいわゆるクレームのみを持っている場合は、それらをいわゆるカスタム クレームとして Firebase Authentication プロファイルに追加できます。
この詳細と、カスタム クレームを使用してアクセスを制御する方法については、Firebase ドキュメントの カスタム クレームとセキュリティ ルールを使用したアクセスの制御 に関するセクションを参照してください。
ユーザーが追跡対象のロールまたはその他の制限されたいわゆるクレームのみを持っている場合は、それらをいわゆるカスタム クレームとして Firebase Authentication プロファイルに追加できます。
この詳細と、カスタム クレームを使用してアクセスを制御する方法については、Firebase ドキュメントの カスタム クレームとセキュリティ ルールを使用したアクセスの制御 に関するセクションを参照してください。