因此,当我开始使用Geofirex时,我正在为Firestore使用基本的“如果经过身份验证的用户”占位符规则。但是,当我尝试通过geofirex查询/使用数据库时,我的安全性阻止了它。为了开发,我目前没有任何规则在运行,所以我知道一切正常,但是我不知道如何添加规则以允许该库或将库与用户标识。甚至有办法做到这一点吗?
答案 0 :(得分:0)
如果一个库与其余应用程序代码的运行过程相同,则无法为该库设置单独的安全性。来自应用程序的所有请求都(并且应该)得到同等对待,因为没有什么比您自己的应用程序的代码或恶意用户可能编写的代码更容易使库代码更受信任。
您可以 做的是创建一个附加集合,该集合仅包含每个对象的位置及其键。然后,您可以将Geofirex指向那个集合,并允许所有用户对该数据进行读取访问,同时确保访问有关每个对象的更敏感的其他数据。这就是Firebase原始的GeoFire库所做的,虽然它可以带来更多的代码(以读取其他数据对象),但可以更加轻松地保护数据访问。