我正在做一个项目,并且正在将该设备与名为sim800的gsm模块一起使用。 Sim 800能够获取和发布请求。但是Firebase SDK无法安装在设备上,因此无法进行身份验证。设备将通过获取和发布请求以及读取和写入数据来访问Firestore数据库。由于该模块无法进行身份验证,因此我可以使用上课时生成的令牌吗?
如果可能的话,我应该如何编写Firestore安全规则?
答案 0 :(得分:1)
不支持传递任何类型的按请求令牌以与安全规则一起使用。这实际上并不安全,因为有人可以简单地破坏设备并提取令牌。
在没有Firebase Auth的情况下,您能做的最好的事情是,对于新文档的创建,新文档中必须包含一个字段,其中包含客户端代码和安全规则之间商定的共享“密码”。但是,这并不是真的那么安全。
您还可以考虑寻找一种方法,将预先认证的自定义Firebase Auth令牌传输到设备,并使用REST API传递该令牌,以对访问进行身份验证。