Być może moje pytanie powinno zostać zmienione w następujący sposób: w jaki sposób mogę zmienić te zachowania w CRUD, na czym opiera się Firebase?Jak używać Firebase do obsługi automatycznych obliczeń po stronie serwera?
Dostaję, że CRUD działa dobrze. Widzę także, jak deklaratywny model bezpieczeństwa Firebase pozwala mi zapewnić właściwą ochronę po stronie serwera, gdzie powinien istnieć.
Załóżmy, że mam usługę subskrypcji. Za każdym razem, gdy ktoś zarejestruje się w usłudze, musi automatycznie dodać do swojego konta "należny" element zamówienia. W prostych słowach:
/users/john
/services/goodstuff
Więc john
można zapisać się na goodstuff
, mogę pozwolić mu się przez 30 dni bez płacenia, ale przypomni mu, kiedy 30 dni jest w górę, „hej, trzeba zapłacić albo cię stracisz subskrypcję na dobro. "
z serwerem back-end, chciałbym POST
do /services/goodstuff/members
np mieć część obsługi POST
dodać „zawdzięczam” element zamówienia do john
„s uwagę, zapewniając, że nikt nie może dołączyć goodstuff
bez oznaczone jako należny.
W aplikacji Firebase BaaS, w której nie istnieją logiki po stronie serwera, w jaki sposób mogę ją skorygować, aby uzyskać takie samo skuteczne działanie?
To bardzo eleganckie. Zamiast tego, aby serwer obliczył, co należy dodać i dodać, mówisz: "pozwól klientowi go obliczyć, ale wymuś, by mógł otrzymać tylko jedną odpowiedź". To naprawdę bardzo eleganckie, lubię to. – deitch
Osobiście nie wpisałbym w regułach bezpieczeństwa liczby '30 * 24 * 60 * 60 * 1000', raczej streściłbym ją jako część danych pobieranych przez root, ale to jest naprawdę miłe. – deitch