我有一个带有2个应用的firebase项目。
1)使用Firebase身份验证的android移动应用。 2)没有身份验证功能的网络应用。
我希望允许我的Web应用程序读写Firestore中的任何文档,同时仍对移动应用程序的用户强制执行安全规则。
firebase安全规则是否可行?还是需要为我的Web应用程序构建身份验证功能?
答案 0 :(得分:1)
Firebase安全规则无法区分项目中的应用。而且,无法区分客户端平台。
您应该在考虑对Web应用程序进行身份验证的方法(使用Firebase身份验证),以便经过身份验证的用户只能读写您允许该用户使用的内容。