我是Google Cloud平台的新手,并且一直在搜索文档以确定Firestore / Firebase是否适合我的下一个Web应用程序。我了解到,因为我的项目API密钥公开给数据库,所以唯一的安全性就是规则集。我查看了许多示例,发现很多方法(如果request.auth.uid!= null)实现为仅将访问权限限制为已认证的用户。
我还在考虑使用 #import <UIKit/UIKit.h>
#import <AVFoundation/AVFoundation.h>
#import <Foundation/Foundation.h>
#import "XLPagerTabStrip-Swift.h"
#import "RealmSwift-Swift.h"
...... // Add all frameworks, subclasses, and dependance ios frameworks
#import "MyProject-Swift.h"
,并不断问自己(Firebase Auth()
)是否有效,只要拥有我的API密钥的人都可以使用request.auth.uid != null
运行一些命令来创建新帐户。有没有一种方法可以限制谁可以创建帐户,而不仅限于可以打开Auth
,抓住我的密钥并开始发出一些命令的人?我在这里想念什么吗?是否应该采用一些标准方法?预先感谢。