需要 Cloud Firestore 身份验证

【问题标题】:Need for Cloud Firestore Authentication需要 Cloud Firestore 身份验证
【发布时间】:2020-10-16 08:19:47
【问题描述】:

我正在制作一个联系人跟踪应用程序,该应用程序根据用户的电话 ID 和实时位置对用户进行分类。话虽如此,我没有身份验证页面,我将所有这些数据存储在云 Firestore 上。我目前的安全规则是这样的 =

service cloud.firestore {
  match /databases/{database}/documents {
    match /sampleData/{anything=**}{
      allow read, write: if true;
    }
    match /{document=**} {
       allow read, write: if true;
    }
  }
}

现在,这绝对可以正常工作,我认为我不必以任何方式对其进行更改。因为我有一个完全随机的用户对自己和他的位置进行分类,并且由于每个用户的随机 ID 而不能真正访问任何其他用户的位置,我认为这些安全规则工作正常。 有没有必要改变它们? 随机 ID 是 BuildType+BuildLength+Math.random+随机字符的组合,一旦创建,就会永久存储在共享首选项中。
谢谢你!

【问题讨论】:

    标签: firebase google-cloud-platform google-cloud-firestore firebase-security


    【解决方案1】:

    您的规则目前允许任何有互联网连接的人读取和写入每个文档。如果您对此感到满意,以及随之而来的所有惊喜,包括大量账单,或完全丢失数据,则无需更改任何内容。

    如果您不希望这样做,您应该强烈考虑使用 Firebase 身份验证来让用户登录,并让每个用户仅对他们被允许的文档和集合进行读写访问。

    【讨论】:

    • 如果每次用户进来他都会添加另一个文档怎么办?
    • 我不明白这个问题。如果您正试图弄清楚如何为特定用例构建安全规则,我建议您在一个新问题中解释您的情况,并展示您尝试过的不符合您预期的规则。
    • 所以基本上,每次创建一个新用户时,他都会使用他的位置和地址创建一个新集合,所以如果我添加身份验证并指定一个路径,那就没有用了,因为基本上每次用户创建一个新集合并创建一个新文档。
    • 那么我如何添加集合和文档的身份验证,每次用户更改位置时集合和文档都会发生变化。
    • 感谢您对这位菜鸟如此积极!
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2018-05-02
    • 1970-01-01
    • 2018-06-22
    • 1970-01-01
    • 1970-01-01
    • 2021-10-10
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode