Firebase JSONのセキュリティと配列

Question

Firepadを（主にFirebase以外のホストの）プロジェクトで使用したいと考えていますが、問題に近づける最善の方法を見つけるのにいくつか問題があります。

基本的には、多数のユーザーがおり、各ユーザーは多数のグループのメンバーになることができます。これらの「グループ」には、ユーザーが編集できる独自のFirepadがあります。私たちはすでにMySQLを使って深く開発されたデータベース構造を持っています。実際には私たちのユーザーデータを今すぐFirebaseに移行したくないので、もっと創造的だと思っていました。

ユーザーは、所属していないグループのFirepadを編集することはできません。そのため、私たちは認証トークンの一部として、ユーザーIDとそれに所属するグループのリストを送信しようとしました。次に、Firebase JSONセキュリティシステムを使用して、現在編集中のFirepadがユーザが属するグループのリストにあることを確認できます。

問題は、JSONシステムは多くのコマンドを受け入れていないようです。 indexOfはありません。auth変数にhasChildを呼び出すことはできません。

すべてのデータをFirebaseに移行することなく、ユーザーが所属するグループのFirepadを編集できるようにするにはどうすればよいですか？ （またはデータベースの2つのコピーを維持する - 1つはMySQLで、もう1つはFirebaseで）

Answer 1

ここでのトリックは、グループの格納にオブジェクトの代わりにオブジェクトを使用することです（私は知っています。これをより簡単に、より直感的に）

{ 
    ... 
    "$group": { 
     ".read": "auth.groups[$group] == true", 
     ".write": "auth.groups[$group] == true" 
    } 
} 

とに、ユーザーが読んだことがあるだろう/書き込みアクセス：あなたが何かを持っている可能性があり、セキュリティルールで、その後

{ userid: 'blah', groups: { 'group1': true, 'group2': true, ... } } 

そして：だからあなたの認証トークンでは、あなたのようなものを保存したいです/ groups/<グループ> <グループ>が認証トークンに含まれている場合のみ。