我目前正在构建两个应用程序(admin和customer(,并且都添加到了一个firebase项目中。这两个应用程序都在使用Firebase Auth(电话号码(注册过程。管理应用程序主要将详细信息保存在Firestore DB中,而客户应用程序只能获取这些详细信息用于查看。
目前,我没有为它们定义任何规则,因为我对Firestore/Firebase规则有点陌生。但我想添加一些规则,允许只获取我在管理应用所在的Firebase项目中添加的应用。我可能错了,但我认为任何人都可以访问我的管理数据,只要他们能获得我在收藏中使用的名称或密钥。
那么,有没有任何方式或规则可以允许我在同一个firebase项目中添加的特定应用程序访问数据?
没有办法限制对"只是这个应用程序"在Firebase安全规则中。任何人都可以从你的应用程序中获取配置数据,并使用它来调用你的应用使用的相同API。
出于这个原因,您需要确保您的安全规则为您想要的逻辑建模。您通常会在客户端应用程序代码和服务器端安全规则之间复制一些数据访问逻辑。这意味着您正在建模谁可以执行某些操作,而不是他们使用什么代码/应用程序来执行这些操作。
另请参阅:
- 如何在Firebase中设置规则,以便只有我的应用程序才能在我的数据库firestore上写入
- 有没有办法让每个人都能访问firestore数据库,但只能通过应用程序
- 如何仅允许访问我的原生描述应用程序的firestore数据
- 以及之前关于该主题的问题中的更多内容