我们有多个由Firebase托管(所有客户端,不涉及服务器)托管的Nextjs应用。这些应用程序将数据(用户星级,反馈等)读取和写入单个Firestore数据库。
我们无法确定如何确保Firestore访问的安全性,即,目前我们在开发此规则:
allow read, write: if true;
显然,这是不安全的,并且还没有准备好进行生产。
我已经看过许多有关Firebase身份验证的文章,以允许用户登录。但这不是这种情况:用户未登录(我们显然不希望用户必须登录才能为网站打上星号。评分或反馈等)
所以问题是:如何将对Firestore数据库的访问权限限制为仅由Firebase托管的Nextjs应用程序访问,从而保护数据库中的数据免受未经授权的访问?