firebase - 限制 Firestore 访问的来源
问题描述
我试图避免人们欺骗我的网络应用程序以获取对 Firebase 后端的访问权限,特别是 Firestore 数据库。应用程序的逻辑和我必须实施的规则将导致比我仅限制对网站托管域的访问更高的使用率。有没有办法只允许访问特定域?
解决方案
我认为您正在寻找Firebase App Check。
App Check 有助于保护您的后端资源免受滥用,例如计费欺诈和网络钓鱼。它适用于 Firebase 服务和您自己的后端,以确保您的资源安全。
借助 App Check,运行您的应用的设备将使用可证明以下一项或两项的应用或设备证明提供程序:
- 请求来自您的真实应用
- 请求来自真实的、未篡改的设备
推荐阅读
- java - 如何创建一个使数字向右对齐的java程序?
- python - 如何偏移 x 轴并记录 y 轴并从外部文件中找到我的图形的梯度
- audiokit - v5:CallbackInstrument 是否与其他 PolyphonicNodes 一起被删除?
- flutter - tflite 颤振应用程序仅提供一个输出
- android - jarsigner: the signer's certificate is self signed warning
- python - 如何在 gnumeric Python 插件函数代码中获取单元格的列号和行号?
- php - 如何在 laravel php 中从数据集编写子查询
- python - 如何将高音扬声器数据保存在 json 文件中?
- c# - 如何添加带参数值且不带 lambda 表达式的委托
- javascript - for 循环遍历 index[0] 两次