【发布时间】:2021-06-06 19:22:26
【问题描述】:
有谁知道如何限制从 Electron 应用程序访问 firebase 实时(或其他)数据库?我知道您可以通过指向您网站所在的服务器来限制它,但由于 Electron 是本地的,我可以做些什么来限制 Firebase 规则或设置中的访问?
谢谢!
【问题讨论】:
标签: javascript firebase electron
【发布时间】:2021-06-06 19:22:26
【问题描述】:
Electron 应用程序与任何其他客户端、Web 或 mobil 一样,限制访问的唯一方法是拥有强大的后端,如果是 firebase,您有 firebase 规则,可以让您定义可以读取或写入的用户或集合.
第一步是有一个身份验证方法,如果您使用的是firebase,请使用身份验证服务。
然后你可以编写一些规则,让只有经过身份验证的用户才能访问你的数据库,写入或读取。
然后,当用户通过身份验证时,您可以根据其用户 ID 允许访问数据库的某个部分,等等。
你可以疯狂地遵守规则,但这是第一步。您可以在 firebase 实时数据库文档中了解更多相关信息。 rules docs
【讨论】:
-
嗨 Alvaro,谢谢你的回答,我确实使用了 firebase 身份验证,但问题是在普通网站上我可以告诉 firebase 只允许与主机服务器通信(所以如果他们使用我的代码并运行它不会连接)但我想知道如何用 Electron 做同样的事情(所以如果他们在 Electron 之外运行代码,它将不接受连接)。