我正在使用Firebase数据库并为测试设置了一个安全规则
".write":false
读取总是如此。
现在当我在Android应用程序中使用客户端SDK编写任何内容时,数据库中的所有内容都会按预期被拒绝。
但是,当我使用经过身份验证的REST API修补程序请求在任何地方写入任何内容时,它总是成功。
令牌生成如下:
//googleCredAhmedabad and scopedAhmedabad are GoogleCredential objects
InputStream is = getServletContext().getResourceAsStream("/WEB-INF/firebaseauth/myserviceaccountfile.json");
googleCredAhmedabad = GoogleCredential.fromStream(is);
scopedAhmedabad = googleCredAhmedabad.createScoped(
Arrays.asList(
"https://www.googleapis.com/auth/firebase.database",
"https://www.googleapis.com/auth/userinfo.email"
)
);
scopedAhmedabad.refreshToken();
String myToken = scopedAhmedabad.getAccessToken();
是否(使用service-account生成具有足够范围的凭据)经过身份验证的REST API调用特朗普安全规则?
答案 0 :(得分:2)
auth请求参数允许访问受Firebase保护的数据 实时数据库规则,并受所有请求类型支持。该 参数可以是我们的Firebase应用程序密钥或身份验证 令牌,我们将在用户授权部分中介绍。
我看到你提到你正在使用经过身份验证的REST API,所以我假设你确实拥有了auth参数集。这意味着您是对的:安全规则不适用于经过身份验证的REST API。