我有一个应用程序,用户可以添加他们的股票投资组合,并使用谷歌财务apis实时查看他们的利润和损失。
我允许用户添加他们的股票,并将其存储在名为Stocks
Stocks
<user_id>: [
{
transactionType: "BUT/SELL",
ticker: "APPL",
quantity: 100,
averagePrice: 500,
}
]
现在,当用户检索他的投资组合时,我只想展示他的投资组合。我可以从投资组合中提取数据/但是如何阻止他手动发出请求并获取/修改其他投资组合呢?
答案 0 :(得分:0)
您的基于Firebase的应用使用Firebase ID令牌向Firestore进行身份验证,该令牌对于登录您应用的每个用户而言都是唯一的。多亏了这一点,您可以创建安全规则,以防止修改其他用户数据。
以下是官方指南:https://firebase.google.com/docs/firestore/security/get-started