【发布时间】:2022-01-18 08:20:28
【问题描述】:
我目前是 Firebase 的新手。 我在 Unity 中为 Android 和 iOS 开发了一个应用程序,我没有要求用户进行身份验证。该应用程序不需要登录。但我希望我的实时数据库数据只能由我的应用程序读取。因此,在这种情况下我应该使用什么安全规则或者应该在客户端完成什么。请帮忙。
【问题讨论】:
标签: firebase firebase-realtime-database firebase-security
【发布时间】:2022-01-18 08:20:28
【问题描述】:
如果您想检查请求是否来自真实来源,例如您的应用程序,您可以使用 firebase 的App check 功能,该功能仍处于测试阶段,但运行良好。使用它,您无需向实时数据库添加任何安全规则,应用程序检查会自动执行此操作
【讨论】:
如果您真的想让任何人读取您的数据但不写入任何数据,则规则是
{
"rules": {
".read": true,
".write": false
}
}
请记住,这会使您的数据库完全开放,任何人都可以阅读。但是,由于您根本不需要身份验证,所以它仍然是开放的。
【讨论】: