我打算使用Firebase Queue推送用于使用移动应用程序的Whatsapp等手机号码注册用户的任务。我正在使用第三方服务来验证用户的手机号码。验证过程分为两步
这就像用户在安装后第一次打开移动应用程序时会做的第一件事。由于用户尚未注册,因此用户没有身份验证数据。
我想问一下我可以向firebase队列添加哪种安全规则,以便没有外人可以向firebase队列添加/删除任务。
我还可以直接在服务器上公开API,移动应用程序可以使用它来执行上述验证,但我想如果有办法在这种情况下为firebase队列添加一些安全规则,那么我宁愿让移动应用只与firebase对话。
我创建了以下示例代码 1。Queue worker 2。Client
目前,任何了解我的应用位置的人都可以将任务添加到队列中。由于用户尚未经过身份验证,因此我无法向firebase添加任何特定于身份验证的安全规则。我正在考虑使用应用程序密钥发送移动应用程序,并为firebase队列的安全规则提供类似的内容
{
"rules": {
"queue": {
"tasks": {
".write": "newData.appSecret === <appSecret>"
}
}
此处<appSecret>是移动应用随附的内容,每个新任务中还包含appSecret。现在,只有知道appSecret的客户才能将任务添加到firebase队列。