【发布时间】:2019-08-07 07:27:46
【问题描述】:
我想创建一个物联网设备,将收集到的一些数据和配置存储在 Firestore 中。
用户应该能够从移动应用访问其设备的数据。
我担心设备的安全性,以防它被逆向工程。
理论上,设备应该只能访问和修改其数据。 一个用户可能可以访问多个设备。
我见过多种使用 Firebase 进行身份验证的方法:
- Firebase Admin,仅用于后端,所以我不能使用它。
- Firebase 身份验证,用于客户端应用,用于对用户进行身份验证。
我无法使用 firebase 身份验证,因为该设备可能由多个用户使用,甚至没有用户使用,但仍将其数据更新到 firestore。
我应该对设备上的客户端应用程序使用哪种身份验证? 我看到了多种解决方案:
- 为每个设备创建一个用户,该用户只能访问设备的数据并嵌入其凭据。这似乎是一个繁重的解决方案,并且用户数据表将更难管理。
- 为每台设备创建一个 API 密钥以访问 Firestore,但我不知道该怎么做。
【问题讨论】:
-
您的 IoT 设备是否只能从 Firestore 读取数据?还是它也需要将数据写入firestore?
-
也需要写入数据
标签: firebase google-cloud-platform google-cloud-firestore