我想构建一个聊天应用程序,其中聊天室管理员可以管理多个房间,并根据他们所在的组授予管理员权限。大部分域数据都在另一个数据库中,我想将其保留在那里。当我创建令牌时,我做了:
var token = tokenGenerator.createToken({ uid: "uniqueId1", groupIDs:[1,2,3] });
在安全规则中,我想获得类似 auth 对象是否具有 groupID 2 的信息。如果是,则管理员可以访问房间。但我不知道如何使用auth.groupIDs.
我可能可以用var token = tokenGenerator.createToken({ uid: "uniqueId1", 1:true, 2:true, 5:true });而不是数组。但仍然因为对象密钥是动态的,我不知道如何在安全规则中访问它们。有什么建议么?
谢谢!