# 身份验证
云存储安全规则与 cloudbase 用户管理相结合,可以实现基于用户的安全身份验证。当 C 端用户登录后,安全规则中 auth
变量会变成一个包含该用户唯一 ID(auth.uid
)和登录方式(auth.loginType
)的对象。反之用户未登录,则auth
的值为 null。通过 auth
规则可以实现对每个用户的数据访问控制。
# 授权
识别用户身份只是安全工作的一部分。在知道用户的身份后,开发者需要一种方法来控制该用户对云存储中的文件的访问权限。 云存储支持存储桶级别的授权规则,通过设置安全规则可以对桶内的所有文件的读写操作进行限制。例如,所有用户可读,管理员及所有者可写权限可以通过如下规则得到:
{
"read": true,
"write": "resource.openid == auth.uid"
}
开发者可在云存储权限管理中选择安全规则自定义管理存储桶权限。