f51*_*d89 5 firebase firebase-security google-cloud-functions google-cloud-firestore
我目前正在设置一个对话流机器人(用于常见问题和联系),并且正在使用谷歌云功能(nodejs)在 firebase firestore 中完成履行/数据存储。
显然,我希望有安全规则,将数据库访问权限限制为仅对话流。谁能指出我正确的方向,我将如何做这件事?
我发现的例子都是关于存储在数据库中的东西的检查,这在我的情况下不起作用..?
仅当您有移动客户端(Android、iOS、Web)直接访问 Firestore、Cloud Storage 或实时数据库中的某些数据时,安全规则才相关。它也适用于来自 REST API 的未经身份验证的访问。来自后端的任何其他访问,包括您可能为对话流实现挂钩编写的代码,都不受安全规则的约束。也就是说,通过管理 SDK 从后端访问这些资源完全忽略了安全规则。
如果您只想从后端访问这些产品,只需让您的安全规则禁止移动客户端的公共访问。
| 归档时间: |
|
| 查看次数: |
1202 次 |
| 最近记录: |