svi*_*ata 0 firebase firebase-security google-cloud-functions
我正在尝试使用特定节点的安全规则来保护我的实时数据库。
我了解 Firebase 规则在我使用我的设备写入/读取时适用。
如果写入/读取恰好来自 Cloud Functions,该怎么办?
如果我保护了(用户)节点,那么 Cloud Functions 是否知道(用户)是安全的?或者它无论如何都可以读写?
当您使用 Firebase Admin SDK 访问实时数据库时,默认情况下它具有完全读写访问权限。Admin SDK 的假设是您在特权环境中运行,在该环境中代码完全在您的控制之下,并且您确切地知道自己在做什么。
您的代码在 Cloud Functions 中运行的事实与这些无关。它可以轻松地在您的桌面或您控制的其他服务器上运行。这是 Admin SDK 的一个属性。
如果要更改实时数据库的访问范围,则必须知道最终用户的 UID,然后在初始化时使用databaseAuthVariableOverride初始化 SDK 以将其权限范围限制为该 UID 。
| 归档时间: |
|
| 查看次数: |
984 次 |
| 最近记录: |