我正在开发一个将数据存储在firestore上的解决方案。另一方面,我有一个基于反应的网站,可以读取这些数据。
今天我"认证";我测试中的解决方案在后端有一个firebase配置,并且他们在URL中输入了一个uniqID。例如:company.com/display/asdkjlasdjkl239023。然后我做一个简单的firestoreConnect,在那里我添加ID作为where子句。现在我的消防规则对所有人都是开放的。但对于生产来说,这似乎并不那么安全。
理论上,我想当设备第一次加载时,我会想要某种类型的身份验证。也许一个pin码会很好(电子邮件/密码等太长了(。然后会有一条规则,只允许这个连接读取他们应该读取的内容,而不允许其他内容。
我正在想办法解决这个问题,但没有什么好主意。我想肯定有人以前建造过类似的东西:(
您可以使用Firebase身份验证电话Auth根据用户的电话号码验证用户,这比电子邮件/密码更容易。您甚至可以在Firebase Auth中创建自定义身份验证。
为了保护你的firestore或实时数据库的安全,你需要使用并理解Firebase安全规则——你可以编写安全规则,阻止用户访问他们不想访问的其他文件(这些文件由你决定(。