仅允许Firebase中的服务帐户写入?

时间:2016-05-25 00:13:45

标签: firebase firebase-realtime-database firebase-security

我想从node.js服务器写入我的Firebase数据,但拒绝对任何其他客户端的所有写入。任何其他客户端只应被允许读取访问权限。对此最好的方法是什么?我是否需要使用特殊管理员帐户从node.js服务器进行身份验证,并为该特定帐户设置安全规则,或者是否有更好的方法来实现此目的?谢谢!

2 个答案:

答案 0 :(得分:5)

在您的节点服务器中,使用Admin SDK使用服务帐户登录

并在数据库规则中使用:

{
  "rules": {
    ".write": "false"
    ".read": "true",
  }
}

答案 1 :(得分:2)

使用服务帐户在服务器上使用firebase-admin。它默认为Administrative Privileges

根据您的规则,您只需要:

{
  "rules": {
    ".read": true,
  }
}

或者如果您只想登录用户阅读

{
  "rules": {
    ".read": "auth !== null",
  }
}
相关问题
最新问题