我在Firestore中对read if true有以下规则,我收到的电子邮件表明任何人都可以阅读,我的请求都可以被耗尽。我需要一些只允许从我的应用程序读取操作的方法。我在应用程序中没有身份验证。无需注册即可访问。我可以做些什么来限制只能从应用程序访问。我读到可以设置SHA1密钥,但不太确定如何实现它。
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if request.auth != null;
allow read: if true;
}
}
}
没有办法做到这一点,但有一种方法可以绕过使用firebase Auth Ui添加匿名身份验证,这样用户就不必创建电子邮件,他们将通过身份验证
另一种方法是:尝试将一些不需要安全保护的部分公开给任何人阅读。
恐怕实际上你无能为力。由于您使用后端作为服务提供商,如果您想阻止某些人执行某些操作,则必须使用某种身份验证。这可以是经典的用户名/密码身份验证,也可以是更现代的方式,如oauth。
如果您只希望应用程序代码能够访问数据库,请考虑为您的项目设置Firebase应用程序检查。