我正在使用 Firestore 创建 Android 应用程序。我的应用程序不需要身份验证。是否有任何安全规则允许所有人读取和写入 firestore,但只能通过我的应用程序?
我试图找到一些规则,但每个规则都基于身份验证。
感谢您的帮助!
最佳答案
不,您不能将对 Cloud Firestore 的访问权限限制为您的应用程序。
由于您的应用程序需要知道访问数据库所需的所有详细信息,因此恶意用户可以获取这些详细信息并使用他们自己的代码复制它们。
要正确保护对数据库的访问,您必须使用 Firebase 的安全规则。这些是在服务器上强制执行的,因此不能被恶意用户绕过。这里的逻辑是,只要与数据库的交互遵循您设置的规则,谁编写代码并不重要。
另见:
关于android - 有没有办法让每个人都可以访问 firestore 数据库,但只能通过应用程序访问?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56915802/