gpt4 book ai didi

firebase - 云功能能否绕过 Firestore 安全规则

转载 作者:行者123 更新时间:2023-12-03 23:28:04 25 4
gpt4 key购买 nike

我最近开发了 firestore 和 firestore 安全规则的实现。

某些经过身份验证的用户可以获取由他们创建的数据,这是该应用程序的功能之一。

IE,
A 创建 X
B创造Y
A 不能访问 Y,B 不能访问 X。

这是使用安全规则来确保的。

我使用云功能部署了该应用程序,这充当了 api。

模拟安全规则通过没有失败,但是当调用api以通过像 postman 这样的工具访问时,
A 可以访问 Y 和 X
B 可以访问 X 和 Y。

我读了这个堆栈溢出问题,它讨论了如果由 firebase-admin sdk 使用,则覆盖安全规则,这就是我正在使用的。

但我只是好奇,有没有其他方法可以限制外部 api 工具来获取这样的数据?

这是 link

最佳答案

来自任何后端 SDK 的对 Firebase 和 Cloud 产品(实时数据库、Cloud Firestore、Cloud Functions)的所有访问都将完全绕过安全规则。这包括 Firebase Admin SDK 和任何其他 Cloud SDK。安全规则仅适用于 Web 和移动客户端访问。

关于firebase - 云功能能否绕过 Firestore 安全规则,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57609834/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com