我有一个 Angular Web 应用程序,但我没有使用 Firebase 身份验证来登录我的用户,因为它是通过服务完成的。
现在,我的 firestore 帐户具有完全访问权限,任何人都可以执行任何操作。
我阅读了安全规则的文档,并且到处都提到了 firebase auth。有没有办法在不使用 firebase auth 的情况下定义规则?
最佳答案
您当然可以在没有 Firebase 身份验证的情况下使用安全规则,但您将无法编写任何依赖于识别单个用户的规则。更具体地说,您将无法使用 auth
变量完全有效,因为它只填充了来自 Firebase Auth 的数据。
如果没有身份验证信息,您所能做的就是检查要创建或修改的文档的内容。您将无法定义安全的每用户规则。
关于angular - 在不使用 Firebase 身份验证的情况下设置 Firestore 安全规则,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54083375/