Android Firestore规则自定义身份验证

时间:2019-07-31 14:21:22

标签: android firebase google-cloud-firestore firebase-authentication firebase-security

我们正在使用Google In Out应用登录,但也具有“跳过身份验证”功能

对于经过身份验证的用户,我们具有以下规则

function isSignedIn() {
          return request.auth != null;
    }

对于“跳过身份验证”,我们不使用匿名Firebase登录,而是使用一种本地缓存机制。

问题是一种为带有一些硬核混淆令牌的“跳过的用户”添加规则的方法吗?

1 个答案:

答案 0 :(得分:1)

无法使用查询将额外的信息与查询一起发送以授权查询。这是不安全的,因为在这种情况下,任何人只要知道“密码”就可以绕过规则。所有基于身份的授权都必须通过Firebase身份验证用户帐户-当前没有其他选择。

相关问题
最新问题