我最近开始使用firebase存储数据,并暂时将我的规则设置为公开。我不想添加用户身份验证,但我想知道是否可以设置firebase规则,以便只有我的域可以读取和写入数据。
答案 0 :(得分:1)
限制某些用户访问实时数据库的唯一方法是通过Firebase身份验证。没有办法限制对某些区域,IP或其他分类方式的访问,然后是最终用户。
答案 1 :(得分:1)
我相信您可以使用与Firebase帐户关联的服务帐户来完成此操作。您可以手动创建白名单 允许URL使用您的API密钥。诀窍是可以在Google Cloud Platform而非Firebase Console中找到它。但是,Firebase控制台中有一个漂亮的链接,可将您带到所需的位置。
(另外,去向的直接链接是https://console.cloud.google.com/apis/credentials,但请确保您已登录到下面第二步中“用户和权限”选项卡上列出的“所有者”或“编辑”帐户。 )
以下是步骤:
登录到Firebase控制台,然后转到Firebase控制台左上方“项目概述”旁边的齿轮图标。
然后导航至“用户和权限”标签
然后点击屏幕上主表下方的蓝色小链接,上面显示“高级权限设置”。
它应该带您到Google Cloud Console。 (确保您已登录到刚从Firebase控制台查看的“用户和权限”标签上列出的“所有者”或“编辑者”帐户。)单击Google Cloud Console左上方的菜单,然后转到“ API和服务”
然后单击子菜单项“凭据”
单击要限制的所需API密钥。
并通过单击“应用程序限制”下的“ HTTP引用”单选按钮,设置要允许访问的网站,添加项,输入网址,然后单击完成以保存更改。
希望这能满足您的需求! :)