我用过这个https://firebase.google.com/docs/auth/admin/manage-cookies在我的next.js应用程序中实现会话cookie。
由于没有客户端用户身份验证,我认为我必须在服务器端api中处理所有的firestore调用和权限;这就引出了一个问题。我对消防规则有什么用?这只是过时了吗?
我之所以这么问,是因为我看不到用规则验证任何东西的方法——因为request.auth总是空的?我很确定我在这里做错了什么,因为在会话cookie的文档中,我没有看到任何关于这基本上会使规则无效的内容,但我正在努力实现它们。
NextJs中的服务器端渲染的大部分好处都与读取数据有关。如果你阅读收藏中物品的安全性不重要,我会保留规则。
如果您确实需要锁定读取(和/或写入(,但仍然希望从服务器端函数获取数据,我建议使用云函数。
云功能使用Admin SDK,它将始终覆盖您的规则,并允许您的数据库操作在使用SSR的边缘情况下成功。