Vis*_*ndu 2 android firebase firebase-security firebase-storage
我需要从 firebase 存储访问读/写图像。没有身份验证设施。如何限制仅通过应用程序进行数据管理。
提供公共访问的现有规则是
rules_version = '2';
service firebase.storage {
match /b/{bucket}/o {
match /{allPaths=**} {
allow read, write;
}
}
}
无法仅将通过 Firebase SDK 对文件的访问限制为您的应用程序。这种方法在基于云的环境中根本行不通。
另请参阅:
虽然这些通常与其他 Firebase 产品有关,但相同的逻辑也适用于存储。
您需要在安全规则中描述通过 Firebase API 对 Cloud Storage 中的文件执行哪些操作,然后(如果需要)谁也可以使用 Firebase 身份验证执行这些操作。
请注意,使用 Firebase 身份验证不一定需要用户提供凭据,因为 Firebase 提供了匿名登录的选项。这只是为每个用户提供了一个安全、唯一的 ID,您可以使用该 ID 来允许用户仅访问他们自己上传的文件(以及许多其他用例)。
| 归档时间: |
|
| 查看次数: |
1352 次 |
| 最近记录: |