我们正在使用Google In Out应用登录,但也具有“跳过身份验证”功能
对于经过身份验证的用户,我们具有以下规则
function isSignedIn() {
return request.auth != null;
}
对于“跳过身份验证”,我们不使用匿名Firebase登录,而是使用一种本地缓存机制。
问题是一种为带有一些硬核混淆令牌的“跳过的用户”添加规则的方法吗?
答案 0 :(得分:1)
无法使用查询将额外的信息与查询一起发送以授权查询。这是不安全的,因为在这种情况下,任何人只要知道“密码”就可以绕过规则。所有基于身份的授权都必须通过Firebase身份验证用户帐户-当前没有其他选择。