我对Firebase Auth有疑问。 我正在处理我的应用程序,即使我使用Pods下载了Firebase Auth协议,我也意识到我真的不需要它们。
我的应用程序的目的是显示一些关于用户的随机引用,但我不需要验证它们因为我不想要而且我不需要实现Auth系统。
简而言之:如果您正在使用我的应用程序,您可以匿名提交随机引用。
如何从Firebase信息中心设置身份验证,以便仅允许使用我的应用的用户执行此操作?如果他们不使用iOS设备,我如何阻止他们不提交信息?
答案 0 :(得分:1)
您可以让用户sign in anonymously并在Firebase中有一条规则,您必须登录才能发布报价。如果您还必须登录才能阅读引号,规则将如下所示。
{
"rules": {
".read": "auth != null",
".write": "auth != null"
}
}
答案 1 :(得分:0)
通过匿名身份验证这样做是一个很好的第一步,但 Casper 的 answer 中的规则很容易绕过。如果您没有更好的用户授权架构,我建议您实施新引入的 Firebase App Check,以确保仅允许来自您的 Firebase 项目中注册的应用的请求。