标签: firebase firebase-authentication google-cloud-firestore
我有一个Firestore集合“管理员”,只有他们才能访问我通过if uid exists in admins collection he can pass在Frontend上检查的某些页面,现在这使我在我的规则中对该集合使用了开放阅读规则。
if uid exists in admins collection he can pass
现在任何人都可以读出我所有管理员的uid,这有什么危险吗?如果是的话,还有什么更好的方法?