【发布时间】:2018-11-09 17:44:40
【问题描述】:
假设我有一个具有公钥和私钥对(非对称加密)的用户,他用自己的私钥签署“数据”并在 Firestore 集合中创建如下所示的文档:
{ "publicKey": "XXX", "data": "XXX", "signature": "XXX" }
是否可以仅在签名有效时才允许创建,使用“publicKey”和“data”作为参数,使用 Firestore 安全规则? 或者我必须使用云功能来验证和创建文档服务器端?
【问题讨论】:
标签: node.js firebase google-cloud-firestore google-cloud-functions firebase-security