我在React中使用Firebase身份验证和Express JS服务器来保存用户凭据。我该如何管理角色(授权)?
我在每个请求中发送Firebase令牌以在后端进行验证。
我不知道是否应该添加另一个令牌来解码其中的角色。
如果用户只有一个角色或者其他有限的所谓的要跟踪的声明,您可以将它们添加到他们的Firebase身份验证配置文件中作为所谓的自定义声明。
有关此内容的更多信息,以及如何使用自定义声明来控制访问权限,请参阅Firebase文档中关于使用自定义声明和安全规则控制访问权限的部分。
如果用户只有一个角色或者其他有限的所谓的要跟踪的声明,您可以将它们添加到他们的Firebase身份验证配置文件中作为所谓的自定义声明。
有关此内容的更多信息,以及如何使用自定义声明来控制访问权限,请参阅Firebase文档中关于使用自定义声明和安全规则控制访问权限的部分。