我正在尝试使用特定节点的安全规则保护我的实时数据库。
我了解Fire Base规则将在我使用我的设备进行写入/读取时适用。
如果写入/读取恰好来自云功能?
如果我保护(用户)节点,云功能是否知道(用户)是安全的?或者它仍然可以读写?
答案 0 :(得分:3)
使用Firebase Admin SDK访问实时数据库时,默认情况下它具有完全的读写访问权限。使用Admin SDK的假设是,您在特权环境中运行,代码完全在您的控制之下,并且您确切知道自己在做什么。
您的代码在Cloud Functions中运行的事实与此无关。它可以很容易地在您的桌面或您控制的其他服务器上运行。这是Admin SDK的一个属性。
如果要更改对实时数据库的访问范围,则必须知道最终用户的UID,然后初始化SDK以使用databaseAuthVariableOverride将其权限范围限制为该UID。在初始时。