我正在使用云函数来处理我的应用程序的敏感任务,我已经看到文档使用永久存在的Firestore来实现它
import * as functions from 'firebase-functions'
const { firestore } = functions
或
import * as admin from 'firebase-admin'
admin.initializeApp()
const { firestore } = admin
我的直觉是,如果我使用admin,则可以绕过所有安全规则,即从Firestoe中的任何位置读取和接收更新,与写入相同。这样看来,我可以在任何地方从admin使用firestore,它与firebase-functions的firestore一样,只是具有管理员权限?
这是正确的吗?如果没有,有什么区别?
我的项目可以只使用firebase-admin吗?
答案 0 :(得分:2)
firestore-functions模块仅与部署到Cloud Functions的代码一起使用。在该环境之外,它没有任何用处。
firebase-admin SDK用于访问您控制的后端服务器上的Firebase产品,该服务器可能是Cloud Functions,甚至是您的桌面。通常,它具有对所有内容的完全访问权限,具体取决于您用来初始化它的服务帐户。