我只需要将特定集合的写入权限授予服务帐户。如何为此编写安全规则?请求中是否有用于识别服务帐户的字段?
最佳答案
服务帐号始终拥有对 Firestore 中所有数据的完全访问权限,无论为该数据定义的任何安全规则如何。如果您希望数据只能由服务帐户读取,只需拒绝安全规则中的所有访问,这样移动客户端将永远无法访问它,而服务帐户仍将始终能够访问它。
allow read, write: if false;
关于firebase - 服务帐号的 Firestore 服务规则,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53288863/