【发布时间】:2021-01-11 00:11:21
【问题描述】:
我正在处理一个通过第三方系统对用户进行身份验证的 Angular 应用程序。
我正在尝试找出如何最好地保护利用 Firestore 和存储桶的 Firebase 实例。
我是 Firebase 的新手,当我查看文档时,我看到的安全规则如下所示。
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if request.auth != null;
}
}
}
我可以添加身份验证,这是最好的前进道路。这似乎是多余的,因为它们已经通过其他系统的身份验证。
另一方面,身份验证提供程序目前不支持作为 Firebase 身份验证提供程序。
是否有更简单的方法来限制对 Firestore 和执行 Firebase 身份验证的存储分区的访问?
【问题讨论】:
标签: firebase google-cloud-firestore firebase-authentication firebase-security