标签: firebase google-cloud-firestore firebase-security-rules
我只需要将特定集合的写权限授予服务帐户。如何为此编写安全规则?请求中是否有任何字段用于标识服务帐户?
答案 0 :(得分:1)
服务帐户始终具有对Firestore中所有数据的完全访问权限,而不管为该数据定义的任何安全规则。如果您希望数据仅由服务帐户读取,只需拒绝安全规则中的所有访问,以使移动客户端将永远无法访问它,而服务帐户仍将始终能够访问它。
allow read, write: if false;