Firebase最佳实践文档中有一条警告,禁止将Firebase与多租户应用程序一起使用:https://firebase.google.com/docs/projects/learn-more#multi-租赁
这是我最关心的:;多租户可能会导致严重的配置和数据隐私问题,包括分析聚合、共享身份验证、过于复杂的数据库结构以及安全规则方面的问题"Identity Platform看起来应该涵盖除分析聚合和数据库结构之外的所有内容,但我可以控制分析日志记录,而且我的数据库结构足够简单,可以按租户干净地划分。我的应用程序是一个常见的应用程序,但有租用的客户端数据和用户(通过Google Identity Platform管理(。
还有大量的谷歌官方文档支持将Firebase用于多租户:https://cloud.google.com/identity-platform/docs/multi-tenancy-authentication。还有几十个关于如何使用Firebase和Google Identity Provider建立多租户的例子。
你知道他们为什么会有这些相互矛盾的建议和例子吗?使用谷歌身份平台是否解决了警告中提到的核心安全缺陷?它让我强烈考虑放弃Firebase,考虑到它给我的功能,这将是一种耻辱。
建议不绑定到Firebase、GCP或Google。它是通用的。如果你把所有的数据放在同一个袋子里,只有一个逻辑隔离,它只是逻辑的,而不是不同的项目。
因此,很容易犯错误,并在所有租户数据中使用、删除、更新、制造混乱。在发生攻击、泄漏、重大错误的情况下,您可以通过拥有几个小租户来减少爆炸半径。
这是在需要执行更多管理(因为你有很多租户(和更高风险(多租户项目,崩溃是戏剧性的(之间的权衡。它还取决于您的应用程序类型和上下文。这是一个建议,而不是义务!