如何在没有任何身份验证ID的情况下保护 Cloud Firestore 。
为什么没有 ?
因为我有一个简单的聊天应用程序,并且在他们注册时未存储他们的身份验证uid。 另外,他们可以在首次注册后打开他们的应用程序而无需登录,所以我不知道我怎么知道谁已经登录,然后让他们读取或写入操作。< / p>
因此,我想在不进行任何身份验证的情况下保护Cloud Firestore。
有什么可能的帮助吗?
答案 0 :(得分:0)
首先,您必须问一个问题:“在登录应用程序的一部分后,firebase如何检测到您的用户?”
我建议不要放弃身份验证,但是如果要摆脱任何电子邮件和密码身份验证,可以使用Firebase提供的anonymous login或custom auth系统。
Firestore安全规则仅提供一些简单的内容,这些内容无助于解决您的问题。您具有提供身份验证,时间,类型等的请求对象和提供Firestore文档数据的资源对象。这些都不会对您有帮助。