firebase - 使用 Firebase 匿名身份验证是否允许我确保我的 Firestore 数据和云函数只能由我的应用程序访问？

标签 firebase google-cloud-functions

我正在创建一个没有任何理由让用户进行身份验证的移动应用程序。但是，我不希望其他人编写可以访问我在 Firestore 中的数据或调用我的任何云函数的应用程序或网站。

这是否意味着我需要实现匿名身份验证，然后编写要求请求来自经过身份验证的用户的访问规则？

或者有没有办法编写规则来说明它们必须来自我的应用程序？

最佳答案

我们遇到了同样的问题:一个部署给许多人的应用程序，它只需要能够读取 Firestore 文档，但另一个不会分发的管理应用程序(实际上只是一个网页)，需要能够编写到那些文件。

我们的解决方案是:

使用电子邮件和密码身份验证为数据库创建另一个用户。 (我们不允许用户创建帐户——只有我们创建的一个静态电子邮件/密码。)

仅对常规应用程序使用匿名登录

有“管理应用程序”的电子邮件/密码登录。

为每个文档添加如下规则:

      allow read;
      allow write: if request.auth.uid == 'notshowingyououridhere-sorry';

我们使用 ionic 和 typescript，所以进行用户/密码登录的代码相对简单:

      firebase.initializeApp(credentials);
      firebase.auth()
        .signInWithEmailAndPassword('obfuscated@sorry.com', 'sorrynotshowingyouourpassword')
        .catch(err => {
          console.log('Something went wrong:', err.message);
        });


      firebase.auth().onAuthStateChanged((user) => {
        if (user) {
          // User is signed in.
          const isAnonymous = user.isAnonymous;
          const uid = user.uid;
          console.log('onAuthStatChanged: isAnon', isAnonymous);
          console.log('userid', user.uid);
        } else {
          console.log('onAuthStateChanged: else part...');
        }
      });

希望这可以帮助。

关于firebase - 使用 Firebase 匿名身份验证是否允许我确保我的 Firestore 数据和云函数只能由我的应用程序访问？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/51414771/

上一篇：elixir - Absinthe.Plug 不可用

下一篇：asp.net - 有没有办法阻止 ASP.Net webapp 清除 VB 端的页面变量？

ios - 如何从 Firebase httpscallable().call() 中的后端接收 promise ？

swift - 无法通过 Cloud Functions (onCall) 将 json 数组从 Cloud Firestore 返回到 Swift

java - 检查 Android 中的子 Firebase 数据库中是否存在值

ios - 通过 Firebase 推送通知不会出现在后台应用程序的 iOS 上

ios - 使用过滤器使单元格自行删除

android - Firebase java.lang.NoSuchMethodError

typescript - 如何修复 Typescript 错误 "Object is possibly ' 未定义'”

firebase - 为什么 Firebase Cloud Function 部署后会比在模拟器中慢得多，而不是冷启动？

Angular 7 通用 firebase 路由