我读到Firebase用户必须登录才能以安全的方式访问Firestore和Firebase实时数据库。
我对此的问题是:(在阅读了很多天之后(
如果没有用户登录,网站如何安全访问Firestore数据库
这里有一个场景-用户打开的网站和网站希望以安全的方式从Firestore数据库加载,比如说购物项目列表。但是用户还没有登录,所以Firebase安全规则必须像";打开";这样网站就可以访问了,对吗??(这太疯狂了!(
如何解决上述问题
该网站可以匿名登录(隐藏(吗?建议这样做吗?如果用户突然决定登录Firebase,然后网站同时控制两个经过身份验证的用户,该怎么办"网站";以及";用户"?这可能吗?或者如何处理?
我希望你能理解我的意思,请评论!
听起来,您希望确保所有数据访问都得到授权,而无需用户输入凭据,然后允许用户输入凭据。
在这种情况下,您需要首先使用匿名身份验证对用户进行登录。这为他们提供了一个UID,而不需要他们输入任何凭据,您可以使用此UID来确保用户写入的任何数据都与他们的UID相关联,并且他们只能访问授权访问的数据。
然后,当用户想要提供他们的凭据时,您可以]将这些凭据链接到现有的匿名帐户](https://firebase.google.com/docs/auth/web/account-linking)-以便用户保留对其现有数据的访问权限。