匿名使用 Firebase 进行身份验证

【问题标题】:Authenticate with Firebase Anonymously匿名使用 Firebase 进行身份验证
【发布时间】:2020-06-26 20:30:37
【问题描述】:

我目前正在尝试让用户通过匿名身份验证实现对 Firestore 数据库的读取访问。

我想这样做的原因是因为我不断收到电子邮件说“您的 Cloud Firestore 数据库的规则不安全”,我不想让用户登录。

为了解决这个问题,我在应用程序打开时让每个人都成为匿名用户,但我在编写批准匿名用户读取权限的规则时遇到了麻烦。

下面的函数正在运行:

func signInUser(){
    let auth = Auth.auth()

    auth.signInAnonymously{(result, err) in
        if let err = err{
            print(err.localizedDescription)
            return
        }
        print("User Logged in anonymously")
    }
}

如何在 Firebase 控制台上编写规则以仅允许对 Firestore 集合进行读取访问。

这也是个坏主意吗?

当前规则:

service cloud.firestore {
  match /databases/{database}/documents {

    match /{document=**} {
  
      allow read: if true
    }
  }
}

【问题讨论】:

    标签: firebase google-cloud-firestore firebase-authentication firebase-security


    【解决方案1】:

    我建议阅读documentation on security rules 以了解用户身份验证如何与安全规则配合使用。

    service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if request.auth != null;
    }
  }
}

    这是否是一个好主意完全取决于您。您必须决定是否希望所有用户都能读取所有数据。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2021-04-28
      • 2021-11-19
      • 2016-06-08
      • 2017-06-03
      • 1970-01-01
      • 2018-12-22
      • 2020-12-15
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode