由于我想在不进行身份验证的情况下获取数据,因此我的安全规则如下:
{
"rules": {
".read": true,
".write": false
}
}
但是Firebase说,如果有人拥有这个 URL ,他可以获取我的数据。我如何保存数据。我的应用程序不需要身份验证。我该如何抗拒其他设置,或可以设置什么配置,以便只有我的应用才能获取它。
简而言之,
没有我的应用程序,任何人都不应允许获取我的应用程序数据(firestore)。我的应用不需要身份验证的地方。
答案 0 :(得分:0)
您要的是不可能的。这些东西完全相同:
如果您只想将数据限制为您的应用程序,则需要Firebase身份验证提供的某种形式的身份验证。
答案 1 :(得分:0)
您必须使用firebase 匿名 身份验证,此身份验证不需要用户输入,例如电子邮件,密码,SSO等。您只需在按钮以入门,因此firebase将自动为每个用户创建一个用户ID。