我有一个有角度的Web应用程序,但我没有使用Firebase身份验证登录用户,因为它是通过服务完成的。
现在,我的firestore帐户具有完全访问权限,任何人都可以执行任何操作。
我阅读了安全规则的文档以及所有提及Firebase身份验证的文档。有没有无需使用Firebase身份验证即可定义规则的方法?
答案 0 :(得分:1)
您当然可以在没有Firebase Auth的情况下使用安全规则,但是您将无法编写任何依赖于识别单个用户的规则。更具体地说,您将完全无法有效使用auth变量,因为该变量仅填充了Firebase Auth中的数据。
如果没有身份验证信息,您将只能检查要创建或修改的文档的内容。您将无法定义安全的每用户规则。