我计划在flutter上创建一个使用firebase认证和云firestore的应用程序。我的计划是创建一个用户,并使用用户的uid(iser id)来存储和修改数据库中的数据。一个特定的id指代一个特定的用户。我想知道在用户登录后直接保存用户id在flutter应用程序中是否安全,因为如果有人以某种方式访问用户id,他们将可以访问数据库中的数据。
建议将自定义ID与UID一起使用。当应用增长时,你不希望共享UID或传递它。此外,在设置firebase规则时,您将引用uid,这些uid应该保持私有。
为ID生成一个随机字符串。
对于敏感的用户数据,在firestore中设置一个规则,只允许在request.auth.uid == user.uid时读取文档。这将防止不必要的访问。阅读更多关于firestore规则的内容,可能与您的用例相关。