也许我的问题应该重新表述为:如何将这些行为重构为 CRUD,而这正是 Firebase 擅长的?
我知道 CRUD 效果很好。我还看到了 Firebase 声明式安全模型如何让我确保它应该存在的适当的服务器端安全性。
假设我有订阅服务。每次一个人注册服务时,他们需要自动将“到期”行项目添加到他们的帐户中。简单来说:
/users/john
/services/goodstuff
所以john可以注册goodstuff,我可能会让他30天不付钱,但30天到期时会提醒他,“嘿,你需要付费,否则你就失去了对商品的订阅。”
使用服务器后端,例如,我将POST让/services/goodstuff/members部分POST处理程序将“您欠”行项目添加到john的帐户,以确保没有人可以加入goodstuff而不被标记为欠款。
在不存在这些服务器端逻辑的 Firebase BaaS 应用程序中,我将如何重构应用程序以获得相同的有效行为?
更新(2017 年 3 月 10 日):虽然我在下面概述的架构仍然有效,并且可用于将 Firebase 与任何现有基础架构相结合,但 Firebase 刚刚发布了Cloud Functions for Firebase,它允许您在 Google 的服务器上运行 JavaScript 函数以响应Firebase 事件(例如数据库更改、用户登录等等)。
一种潜在的解决方案(未经测试,抱歉;但这应该是正确的想法):
{
"rules": {
"users": {
"$user": {
/* When they create their user record, they must write a 'due' that's
* within the next 30 days. */
".write": "!data.exists() && newData.child('due').isNumber() && newData.child('due').val() < now + (30*24*60*60*1000)"
}
},
"services":
"$service": {
/* Must be authenticated and due date must not be passed. */
".read": "auth != null && now < root.child('users/' + auth.id + '/due).val()"
}
}
}
}
这将要求当有人第一次登录并初始化他们的用户/条目时,他们必须在接下来的 30 天内写下截止日期。然后在访问任何服务时,该截止日期将被验证为尚未过去。
也就是说,另一种选择是启动一个小型后端服务来处理这种业务逻辑。Firebase 擅长保护、存储和同步数据。但是,如果您有复杂的业务逻辑,您可能需要考虑启动一个小型后端流程。Firebase 具有REST api以及Node.JS和JVM客户端,因此运行您自己的与 Firebase 集成的后端代码非常容易。