因此,我正在尝试着手了解Cloud Firestore安全性以及在我的情况下该如何工作。通过阅读文档,我发现客户端库是使用Firestore规则保护的,服务器库是使用IAM保护的。
我想要实现的目标非常简单。我希望使用我的iOS应用程序的任何人都能够(仅那些人)读取我的数据库。我真的不希望他们必须使用用户名和密码或OAuth登录,除非这是必不可少的。对于这种情况下是否需要匿名身份验证,我还不太清楚。
我只希望内部管理员用户能够写入数据库,例如通过某些应用程序(本机或Web),我稍后会构建。
哪种安全设置合适?
答案 0 :(得分:1)
如果您希望通过移动应用程序的每个人都可以无条件读取数据库中的所有内容,那么这是您唯一需要的规则:
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read: if true;
}
}
}
admin SDK和所有其他服务器SDK始终会完全绕过安全规则,因此您无需在此做任何特别的事情。您使用的服务帐户只需要具有对项目的编辑者访问权限即可。