我们正在使用AWS-Cognito身份验证服务,并使用Firebase数据库在客户端进行通知。
firebase读取请求没有安全规则。 我们如何在Firebase控制台上设置这样的规则以帮助保护读取请求?
如何验证Firebase客户端npm程序包从浏览器发出的Firebase数据库读取请求?
还有其他方法可以将自定义参数附加到Firebase请求或客户身份验证服务,以从客户端设置令牌吗?
以下是当前规则,谷歌不建议使用此规则,谷歌通过电子邮件向我们发送电子邮件以更改规则。
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read: if true;
}
}
}