Блог

Я хочу создать приложение, в котором есть 2 типа пользователей, первый тип — администратор: он имеет право добавлять информацию и управлять приложением, второй тип — клиент, и у каждого из них разные параметры и экраны. теперь, если я использовал firebase с определенным логином в facebook, он предложит только один тип пользователяитак, как я могу использовать оба типа авторизации пользователей (где я начинаю поиск?? ) и если вы хотите поместить метод IF в код приложения (если администратор введет определенный пароль, это даст ему доступ к приложению администратора, является ли этот метод опасным или менее безопасным?

Вы ищете пользовательские утверждения

вы можете назначить custom claims учетные записи пользователей, затем вы должны использовать те custom claims , которые указаны в документации, чтобы определить, имеет ли этот пользователь требуемые custom claims права), чтобы выполнить это конкретное действие, будь то чтение / запись в firestore или в хранилище.

В приложении вы можете использовать эти пользовательские утверждения, чтобы выбрать, какой пользовательский интерфейс отображать для вошедшего в систему пользователя.

Пользовательский интерфейс сам по себе должен быть просто скелетом, вы всегда должны заполнять пользовательский интерфейс данными из надежного источника (сервер, firestore, хранилище, облачные функции), чтобы проверить целостность custom claims , поскольку злоумышленник может редактировать ваш код, чтобы получить доступ к пользовательскому интерфейсу.