【发布时间】:2020-05-03 02:01:28
【问题描述】:
出于安全原因,我只希望云功能能够访问我的 Firestore 数据。然后让我的应用程序调用我的云函数来获取数据。
我找不到任何关于锁定您的数据库以便只有您的云功能可以访问它们的文档。
【问题讨论】:
标签: firebase google-cloud-firestore google-cloud-functions firebase-security
【发布时间】:2020-05-03 02:01:28
【问题描述】:
您只需要拒绝所有访问,如下所示
// Deny read/write access to all users under any conditions
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if false;
}
}
}
事实上,Cloud Functions 以管理权限运行,因此它们将完全绕过安全规则。
【讨论】:
-
就这样?无论您做什么,管理员都可以访问?所以只要把它锁起来。甜的。很好用,谢谢
-
是的,这就是您需要做的所有事情。 Firebase Admin SDK(和其他服务器 SDK)“使用服务帐户而不是最终用户 Firebase 身份验证帐户进行初始化。来自服务器 SDK 的查询被视为“特权”并完全绕过所有安全规则”(Reference)。如果它解决了您的问题,请接受答案。谢谢。