我正在使用Firestore创建Android应用程序。我的应用程序不需要身份验证。是否有任何安全规则允许所有人只能通过我的应用程序对firestore进行读写?
我试图找到一些规则,但是每个规则都是基于身份验证的。
谢谢您的帮助!
答案 0 :(得分:1)
否,您不能仅对应用程序限制对Cloud Firestore的访问。
由于您的应用程序需要了解访问数据库所需的所有详细信息,因此恶意用户可以获取这些详细信息并使用自己的代码进行复制。
要正确保护对数据库的访问,您必须使用Firebase的安全规则。这些是在服务器上强制执行的,因此不能被恶意用户绕过。这里的逻辑是,只要与数据库的交互遵循您设置的规则,谁编写代码就无关紧要。
另请参阅: