相关疑难解决方法(0)

我有一个名为users 的集合，我正在检查新用户的手机号码是否存在。如果它存在，那么我正在为该用户执行电话身份验证，然后将 uid 存储为文档中的字段。

如果用户是第一次来，他没有经过身份验证，我正在从用户集合中执行读取操作。现在，每次我收到来自 google 的Your Cloud Firestore Database has insecure Rules电子邮件时。

以下是我正在使用的规则。请让我知道如何确保其安全。

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read: if true;
      allow write: if request.auth != null;
    }
  }
}