<分区>
我使用 Firebase 来发送推送通知,使用 Firestore 数据库来存储用户信息和通知发送,以及将与外部 API 调用交互以执行任务的云函数。
一切正常...很好...
事实上,当我在没有经过身份验证的情况下调用云函数 URL 时,它是有效的。最糟糕的是:当我在 Google 上输入云函数 URL 时,它起作用并返回我的 Firestore 数据库的元素!
所以 URL 云函数是 PUBLIC,如果有人找到 URL 云函数,他就可以访问 Firestore 数据库并可以在其中读写。
我在互联网上查看了所有限制对云功能 URL 的访问的可能性,仅供可以使用它但没有说服力的用户访问。
有人可以帮我找到解决这个关键问题的合适方法吗?
希望这篇文章对以后的人有所帮助
谢谢