我只需要将特定集合的写入权限授予服务帐户。如何为此编写安全规则?请求中是否有用于识别服务帐户的字段?
最佳答案
服务帐号始终拥有对 Firestore 中所有数据的完全访问权限,无论为该数据定义的任何安全规则如何。如果您希望数据只能由服务帐户读取,只需拒绝安全规则中的所有访问,这样移动客户端将永远无法访问它,而服务帐户仍将始终能够访问它。
allow read, write: if false;
关于firebase - 服务帐号的 Firestore 服务规则,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53288863/
相关文章:
node.js - 云函数中的 QueryDocumentSnapshot 中不存在 data() 方法
javascript - 尽管更改了数据库规则,但将文件上传到 Firebase 存储仍会返回 403 错误
web-applications - 如何防止有人复制我的 Firebase 驱动应用程序的代码?
ios - 在同一 uitableview 中显示两个不同的自定义单元格 - swift firebase
java - 如何使用 Firebase 从 Android 应用程序发送推送通知?
javascript - Firebase 规则 - 只读查询中的值
javascript - 如何在云函数中制作一个可以在其他函数中调用的函数?