firebase - 云功能能否绕过 Firestore 安全规则
问题描述
我最近开发了 firestore 和 firestore 安全规则的实施。
某些经过身份验证的用户可以获取由他们创建的数据,这是该应用程序的功能之一。
即,A 创建 X B 创建 Y A 不能访问 Y,B 不能访问 X。
这是使用安全规则来确保的。
我部署了具有云功能的应用程序,这充当了一个 api。
模拟安全规则没有失败,但是当通过postman之类的工具调用api访问时,A可以访问Y和X,B可以访问X和Y。
我读了这个堆栈溢出问题,它讨论了如果由我正在使用的 firebase-admin sdk 使用覆盖安全规则。
但我只是好奇,有没有其他方法可以限制外部 api 工具获取这样的数据?
这是链接
解决方案
来自任何后端 SDK 对 Firebase 和 Cloud 产品(实时数据库、Cloud Firestore、Cloud Functions)的所有访问都将完全绕过安全规则。这包括 Firebase Admin SDK 和任何其他 Cloud SDK。安全规则仅适用于 Web 和移动客户端访问。
推荐阅读
- php - 如何将php变量解析为xml标签..?
- ios - iOS - 从图库或相机中选择图片,然后裁剪、拖动、删除或调整图片大小
- c++ - 是否可以在没有显式特化的情况下调用可变参数模板函数?
- java - 如何从 Vaadin 图表时间轴中的 RangeSelector 获取用户选择的日期?
- distinct - 如何计算mongodb java Api中的不同字段
- ios - 查看 iOS 应用程序是否使用 Swift 编译
- c - C中的状态机实现
- redis - 在具有 redis-cli 密码的 redis 中删除带有模式的键
- selenium - 无法找到元素并单击按钮
- javascript - 在特定点流式传输 Mp3 文件