【问题标题】:How to Secure Firebase Access when App does not use Firebase Authentication当应用程序不使用 Firebase 身份验证时如何保护 Firebase 访问
【发布时间】:2021-01-11 00:11:21
【问题描述】:

我正在处理一个通过第三方系统对用户进行身份验证的 Angular 应用程序。

我正在尝试找出如何最好地保护利用 Firestore 和存储桶的 Firebase 实例。

我是 Firebase 的新手,当我查看文档时,我看到的安全规则如下所示。

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if request.auth != null;
    }
  }
}

我可以添加身份验证,这是最好的前进道路。这似乎是多余的,因为它们已经通过其他系统的身份验证。

另一方面,身份验证提供程序目前不支持作为 Firebase 身份验证提供程序。

是否有更简单的方法来限制对 Firestore 和执行 Firebase 身份验证的存储分区的访问?

【问题讨论】:

    标签: firebase google-cloud-firestore firebase-authentication firebase-security


    【解决方案1】:

    惯用的方法是implement a custom sign-in provider。这实际上将您的身份验证数据放入request.auth 变量中。

    【讨论】:

      猜你喜欢
      • 2018-09-16
      • 2014-10-07
      • 1970-01-01
      • 1970-01-01
      • 2018-03-02
      • 1970-01-01
      • 2021-11-22
      • 2021-07-26
      • 2018-09-11
      相关资源
      最近更新 更多