我最近开发了Firestore和Firestore安全规则的实现。
如果某些经过身份验证的用户创建了这些数据,则这些数据可以被获取,这是应用程序的功能之一。
即,A创建XB创建YA无法访问Y,而B无法访问X。
使用安全规则可以确保这一点。
我部署了具有云功能的应用程序,它充当了api。
模拟安全规则的过程不会失败,但是当调用通过邮递员之类的工具进行访问的api时,A可以访问Y和X,B可以访问X和Y。
我读到了这个堆栈溢出问题,该问题涉及如果我正在使用firebase-admin sdk,则覆盖覆盖安全规则。
但是我只是很好奇,还有其他方法可以限制外部api工具来获取数据吗?
这是链接
任何后端SDK对Firebase和Cloud产品(实时数据库,Cloud Firestore,Cloud Functions)的所有访问都将完全绕过安全规则。这包括Firebase Admin SDK和任何其他Cloud SDK。安全规则仅适用于Web和移动客户端访问。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句