Firebase 能否提供部分基于私有 key/value 对的动态值?
Can Firebase provide a dynamic value based in part from a private key/value pair?
是否可以使用私有 Firebase key/value 对动态计算数据?
这是我想要完成的 -
在 Firebase 中,我希望将我的 AWS 用户凭证存储为 key/value 对,例如AWS_ACCESS_ID = 值。 (我不希望我的用户访问此密钥。)然后我想让网络浏览器(通过 Firebase 使用 Javascript)读取一个单独的 key/value 对,该对基于来自私钥 AWS_ACCESS_ID 的一部分。我不能让我的客户先读取 AWS_ACCESS_ID 键 b/c 然后它就会被暴露。
换句话说,一个公开的价值是由一个私有的价值决定的。这可能使用 Firebase 吗?
Firebase 没有您在此处描述的计算值的概念。安全规则允许您以声明方式进行(可能非常复杂)验证。但是 Firebase 不提供 运行 您在其服务器上的代码来计算派生值的功能。
最接近的方法是 运行在您自己的服务器上使用计算密钥的代码。它有助于认识到 "server" 在这里有点用词不当。您可以通过 运行 在本地计算机甚至浏览器选项卡中的 node.js 进程中输入此类代码来轻松上手。
重要的是此代码 运行 在 高权限 下,这只是意味着它要么使用您创建的特殊 "administrator" 帐户或者(更有可能)使用所谓的 secret,您可以在 Firebase 的仪表板中找到它。有了代码可以访问所有数据的秘密,因此您可以拒绝普通用户访问密钥对。
是否可以使用私有 Firebase key/value 对动态计算数据?
这是我想要完成的 -
在 Firebase 中,我希望将我的 AWS 用户凭证存储为 key/value 对,例如AWS_ACCESS_ID = 值。 (我不希望我的用户访问此密钥。)然后我想让网络浏览器(通过 Firebase 使用 Javascript)读取一个单独的 key/value 对,该对基于来自私钥 AWS_ACCESS_ID 的一部分。我不能让我的客户先读取 AWS_ACCESS_ID 键 b/c 然后它就会被暴露。
换句话说,一个公开的价值是由一个私有的价值决定的。这可能使用 Firebase 吗?
Firebase 没有您在此处描述的计算值的概念。安全规则允许您以声明方式进行(可能非常复杂)验证。但是 Firebase 不提供 运行 您在其服务器上的代码来计算派生值的功能。
最接近的方法是 运行在您自己的服务器上使用计算密钥的代码。它有助于认识到 "server" 在这里有点用词不当。您可以通过 运行 在本地计算机甚至浏览器选项卡中的 node.js 进程中输入此类代码来轻松上手。
重要的是此代码 运行 在 高权限 下,这只是意味着它要么使用您创建的特殊 "administrator" 帐户或者(更有可能)使用所谓的 secret,您可以在 Firebase 的仪表板中找到它。有了代码可以访问所有数据的秘密,因此您可以拒绝普通用户访问密钥对。