Kev*_*RED 4 firebase firebase-security google-cloud-functions google-cloud-firestore
我最近开发了 firestore 和 firestore 安全规则的实现。
某些经过身份验证的用户可以获取由他们创建的数据,这是该应用程序的功能之一。
即,A 创建 X B 创建 Y A 不能访问 Y,B 不能访问 X。
这是使用安全规则来确保的。
我使用云功能部署了该应用程序,这充当了 api。
模拟安全规则通过没有失败,但是通过postman等工具调用api访问时,A可以访问Y和X,B可以访问X和Y。
我读了这个堆栈溢出问题,它讨论了如果由 firebase-admin sdk 使用,则覆盖安全规则,这就是我正在使用的。
但我只是好奇,有没有其他方法可以限制外部 api 工具来获取这样的数据?
这是链接
Dou*_*son 11
来自任何后端 SDK 的对 Firebase 和 Cloud 产品(实时数据库、Cloud Firestore、Cloud Functions)的所有访问都将完全绕过安全规则。这包括 Firebase Admin SDK 和任何其他 Cloud SDK。安全规则仅适用于 Web 和移动客户端访问。
| 归档时间: |
|
| 查看次数: |
1077 次 |
| 最近记录: |