Firebase - Firestore,仅限网络服务器访问

【问题标题】:Firebase - Firestore, web server access onlyFirebase - Firestore,仅限网络服务器访问
【发布时间】:2019-03-15 20:14:57
【问题描述】:

我认为我在所有 Firebase/Firestore 信息中都遗漏了一些东西。我正在创建一个使用 Firestore 作为后端的网站。该网站提供了一些供用户输入的区域,并且需要根据该输入更新数据库。我了解了如何为身份验证级别创建规则,但如何阻止所有不是来自我的网络服务器的请求?

谢谢!

更新

对于那些偶然发现这一点的人,请注意,我发现我应该使用 Admin SDK 来实现我所描述的内容。请注意,如果您走这条路,您必须有某种后端,Admin SDK 无法在客户端上运行。

【问题讨论】:

    标签: firebase google-cloud-firestore firebase-security


    【解决方案1】:

    安全规则无法控制给定请求的来源。事实上,没有办法使用 Firestore 控制请求的来源,除非您想尝试设置一个复杂的 VPN 情况供所有客户端使用。

    您应该根据可以对 Firestore 中的数据执行什么来考虑安全规则。不是从哪里他们可以做这些事情。

    【讨论】:

    • 感谢您的回答,因为它很快将我引向了正确的方向。回顾文档,我发现了 Firebase Admin SDK,这正是我想要的。我基本上想使用某种密钥而不是传统的身份验证进行连接。 firebase.google.com/docs/admin/setup
    猜你喜欢
    • 2018-11-03
    • 1970-01-01
    • 2012-06-28
    • 2023-03-07
    • 2021-12-16
    • 2012-03-11
    • 2017-04-16
    • 2019-08-04
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode