【发布时间】:2021-11-16 02:23:54
【问题描述】:
我有一个可以对所有人进行读/写的 firebase 实时数据库,但是我没有任何用户,也不打算对用户进行身份验证。数据由事件侦听器和调度程序(java)写入,我的 html ui 应用程序应该只读取数据。
我应该如何保护我的数据库?
在开发(不安全)模式下,我可以使用任何 http 客户端写入/读取数据吗?安全后如何通过身份验证?
【问题讨论】:
-
这完全取决于您要保护的内容。与其说你不想要什么(用户登录),你能告诉我们你想要保护数据免受什么影响吗?
-
我想限制 html ui 应用程序的只读权限,并限制我的后端应用程序的写入权限。我可以设置静态访问令牌吗?
标签: firebase authentication firebase-realtime-database firebase-authentication