プロジェクト内に複数のアプリを持つFirebase認証

Question

私は2つのアプリを持つfirebaseプロジェクトを持っています。クライアントアプリとサービスプロバイダアプリ。両方ともfirebase phone認証を使用します。 すべてのユーザは、同じ電話番号のクライアントまたはサービスプロバイダとして登録できます。 サーバー側では、送信されたトークン（各アプリケーションごとに異なる）からユーザーID（両方のアプリケーションで同じ）を取得できます。私が取り出す方法が分からないことは、トークンがアプリケーションに属するユーザーに属しているかどうかです。 たとえば、ログインしたユーザーのプロファイル情報を取得するためにサーバーに要求を送信すると、サーバーにトークンが送信されます。クライアントアプリケーションまたはサービスプロバイダーアプリケーションのユーザープロファイル情報を返す必要があるかどうかを確認するにはどうすればいいですか。 2つの非常に異なるプロファイルモデルです。 https://firebase.google.com/docs/auth/admin/custom-claims

あなたはFirebase管理SDKを使用してカスタムの請求を設定します：：

admin.auth().setCustomUserClaims(uid, {role: 'client'|'provider'}) 

あなたは、アクセスを強制するでしょう

Answer 1

あなたは、クライアントアプリケーションまたはサービスプロバイダのアプリからユーザーを区別するために主張したカスタム・ユーザーを使用することができますあなたのルール https://firebase.google.com/docs/auth/admin/custom-claims#propagate_custom_claims_to_the_client

あなたは、クライアント側のトークンをリフレッシュ強制する必要があります。たとえば、次のよう

{ 
    "rules": { 
    "providerContent": { 
     ".read": "auth.token.role === 'provider'", 
     ".write": "auth.token.role === 'provider'", 
    }, 
    "clientContent": { 
     ".read": "auth.token.role === 'client'", 
     ".write": "auth.token.role === 'client'", 
    } 
    } 
} 

は、あなたの主張を伝播することができます。