易于检查Firestore响应数据?

时间:2018-09-20 21:34:34

标签: firebase google-cloud-firestore

在Firestore中,我有一个“餐厅”集合。

在“餐厅”文档中,我存储了需要在应用程序的地图(即)中显示信息的数据。开放时间,位置等

我还在同一文档中存储了一些与“餐厅”相关的更敏感的信息。我的管理界面需要此信息。

为减少复杂性,我想将此信息存储在同一文档“餐厅”中。所以我的问题是,当我获取餐厅文档以显示地图时,有人是否容易检查来自Firestore的响应。他们如何轻松地从响应中找到“敏感”信息?如果我检查控制台,firebase的响应不是很清楚,那么这样做安全吗?

创建一个单独的集合来存储敏感内容会增加我不一定要介绍的复杂性。

1 个答案:

答案 0 :(得分:1)

Firestore SDK始终下载完整的文档。因此,这意味着,如果您使用SDK从客户端应用程序访问Firestore,则客户端应用程序将收到完整的文档,包括敏感数据。现在,您可以选择不显示该数据,但是恶意用户将能够访问它,例如,通过复制应用程序执行的调用。

如果您不希望用户使用敏感信息,则可以:

  • 将敏感信息存储在单独的集合中,然后常规客户无法访问这些信息。
  • 将敏感信息存储在同一集合中,但使客户端无法访问该集合。然后提供您自己的公共数据访问API,例如使用Cloud Functions。该API可以通过Admin SDK(绕过安全规则)访问集合,并且仅与客户端共享公共数据。