firebase - 读取使用 Firestore 开发的应用程序的用户数据时出现问题
问题描述
几天前我被介绍给 Firebase。从那以后,我一直在尝试发现 Firebase 的更多功能和用法,特别是 Firestore/Realtime Database 的用法。
然而,当我阅读更多细节时,我开始思考一些问题。希望熟悉Firebase的人能帮我解答一下
- 至于用户身份验证,我知道我可以在看不到他们真实密码的情况下使用 Firebase 身份验证。但是,从技术上讲,由于我是 Firebase 的所有者,因此我可以看到用户存储在 Firestore 中的所有内容。
- 例如,如果我要开发一个笔记/聊天应用程序,用户可以在其中访问他们在 iOS 应用程序和 Android 上的笔记/聊天。这意味着他们所有的笔记数据都将保存在我的数据库中。如果它恰好包含一些私人数据,那么我可以读取它吗?
- 即使我设置了安全规则,那也只会面向客户端,而对于我来说,作为整个 firebase 数据的所有者,我可以看到整个事情。当然,作为客户,您不会想使用知道我可以看到您编写的所有内容的应用程序
我不确定我说的是真的还是假的。如果属实,是否有可能的解决方案?
解决方案
你的两个陈述都是正确的。大多数应用程序网站都会发生这种情况,管理员或一些核心开发人员可以完全访问数据。这就是隐私政策和GDPR存在的原因。您必须指定您收集哪些数据以及出于什么原因。如果您打算出于任何其他原因使用您的用户数据,您必须通知他们。请注意,如果您未经他的许可披露任何用户信息,您可能需要承担责任。
推荐阅读
- javascript - 元素隐式具有“任何”类型,因为“字符串”类型的表达式不能用于索引类型“BGColors”
- github-actions - 在 GitHub Actions 中捕获标准错误
- python - PySpark:管道失败,出现“java.util.NoSuchElementException:Param generateMissingLabels 不存在”。
- laravel - 类 Illuminate\Support\Collection 的对象无法在 Laravel 8 中转换为 int
- javascript - 在for循环中使用innerText,这在javascript中不起作用
- reactjs - 图表中的小数到 toFixed()
- matlab - 为什么这个程序(对于两个矩阵的乘积)不起作用?
- visual-studio - 出现错误时如何取消锁定 Visual Studio 中的成员
- jquery - 连接表为空时超时错误sql
- python - 在日期时间中按日期过滤数据框