我正在尝试使用Firebase实现以下行为:
>用户使用Firebase身份验证登录
>用户将文件上载到Firebase存储
>用户输入其他用户的电子邮件地址.此用户帐户可能已存在.如果没有,收件人会收到一封电子邮件,提示他们注册.
>上传的文件现在应该只对上传它(读/写)的用户和上面的电子邮件地址(只读)的其他用户可用.
这是我到目前为止所尝试的:
>使用FirebaseAuth进行注册后,我将用户的电子邮件地址和uid存储在实时数据库中.
>用户上传文件并输入收件人的电子邮件地址后,我会检查该地址的实时数据库.如果存在,我检索收件人的uid并将其存储在文件的元数据中.
>在我的Firebase存储安全规则中,我检查auth.uid是否与存储在文件元数据中的uid匹配.
这应该很好,但如果用户帐户尚不存在,我该怎么办?
>我可以在用户输入收件人的电子邮件地址后创建一个新帐户.如果我这样做,我必须指定一个密码.我可以指定随机密码并使用密码重置电子邮件,但这不是一个好的用户体验,也因为您无法完全自定义重置电子邮件.
>如果我不立即创建新帐户,如何确保只有拥有此电子邮件地址的用户才能访问该文件?将电子邮件地址存储在文件的元数据中不起作用,因为它可能会在以后更改.
我有一种感觉,我觉得这里太复杂了.有没有更简单的方法来实现这一目标,还是我忽略了什么?
编辑:我已经调查了一点,我认为一种方法是使用自定义身份验证令牌,这是由Firebase存储指南here建议的.这将要求我设置我自己的auth服务器,哪种这首先打败了使用Firebase身份验证的目的.有没有更简单的方法来实现这一目标?
最佳答案 这应该是相当简单的:
files
file_id_0
file_name: My File
read_write: uid_0
read_only:
uid_1: true
uid_2: true
当然你有用户
users
uid_0
name: Larry
email: larry@stooges.com
uid_1
name: Curly
email: curly@stooges.com
uid_2
name: Moe
email: moe@stooges.com
和一些漂亮的概念规则
rules
.read: false
.writ: false
files
$file_id
//give the person that uploaded the file read access to this node as well as
// any user id that exists in the read_only node
.read: root.child('files').child($file_id).child('read_write').val = auth.uid ||
root.child('files').child($file_id).child("read_only').child(auth.uid) = true
//write access only to the user that created it
.write: root.child('files').child($file_id).child('read_write').val = auth.uid
那非常接近.
因此,当uid_0上传文件My File时,它存储在file_id_0中.然后该用户通过他们的电子邮件(假设它们存在)向该文件“邀请”另一个用户.在这种情况下,uid_0会邀请uid_1和uid_2,并将这些用户ID写入file_id_0节点.这些将通过查询这两个用户的/ users节点来获得.
关键点是邀请另一个尚不存在的用户.
我认为他们玩的是有一个电子邮件监视列表节点.
watch_list
uid_0
moe@stooges.com: file_id_0
每个用户观察用户节点,如果他们的观察列表中存在新添加的用户电子邮件(uid_0正在观看moe@stooges.com).然后将它们添加到file_id_0 / read_only节点并将其从监视列表中删除.
看看我刚写的内容,它有点不雅,所以可能有更好的方法.