google-cloud-firestore - 如何允许依赖其登录选项的用户访问数据
问题描述
我想让我的 Firebase 后端更安全。我相信每个登录到我的 Firebase 的人都可以编辑文件夹。问题是:我的用户也可以匿名登录。这意味着用户可以匿名登录,并且可以更改文件夹中的数据。
我想要的是只有使用电子邮件和密码登录的人才能访问此文件夹。有没有办法在 Firestore 规则代码中获取登录选项(电子邮件+密码或匿名)?
谢谢你的时间
布托什
解决方案
在您的 Firestore 规则中,您可以访问request.auth
提供这些属性的内容。正如您从那里看到的那样,您可以访问firebase.sign_in_provider
并在 Firestore 规则的逻辑中使用它。
我建议您浏览完整的Firestore 规则参考文档,以大致了解哪些数据可用于实施您的安全逻辑。
推荐阅读
- python - 如何在 LSTM 中选择 Dense 层的维数?
- php - 如何为所有 Laravel 路由添加两个新参数
- javascript - 我如何使用 javascript 中的 for 循环来提醒文档上添加的按钮的名称
- swift - Swift 核心数据:fetchBatchSize 与 fetchOffset
- java - 具有大型数据集的短文本聚类 - 用户分析
- python - groupby 包含列表的列
- java - 以编程方式放宽 SSL 算法约束
- qt - restoreDockWidget 未按预期工作
- amazon-web-services - 通过 AWS 发送短信
- apache - URI 重写到子域