我有Firebase规则来限制用户访问我的Firebase数据库的某些部分,但是如何限制使用Firebase Admin SDK初始化的用户删除我的Firebase数据库节点?
谢谢
答案 0 :(得分:2)
使用Admin SDK访问实时数据库时,默认情况下,它具有对数据库的无限制访问权限。安全规则不适用。
限制Admin SDK的唯一方法是使用UID对其进行初始化,以强制其表现为好像已通过该UID作为用户身份验证。 This is described in the documentation使用databaseAuthVariableOverride。还有another answer on SO描述了如何处理nodejs。如果您这样限制访问范围,则安全规则将必须在规则中专门调出该UID以限制其访问。