我正在为大学开发应用程序。我会给每个学生一个唯一的10位ID进行登录(没有电子邮件和密码,学生只能使用给定的ID登录)。现在,我需要限制学生只能访问他们的数据,而不能访问其他学生的数据。在Firestore安全规则中,我的实现可行吗?
在PHP MySQL中,我可以在脚本中检查它,在Firebase中,如果我对所有读取和写入操作都使用云函数,则仍然可以。将云功能用于所有读写操作是否是一种好习惯?
答案 0 :(得分:0)
只要您mint a custom token for your users,Firebase身份验证就会知道用户,并将信息传递到数据库的安全规则中。没有这样的自定义标记,就无法将您的信息传递到安全规则中。