我已经开发了一个依赖Firestore来存储某些用户数据的应用程序。此应用没有任何登录机制,因为它使用设备UUID作为标识符;顺便说一句,我们不管理任何敏感数据。
我每天都从Firestore收到有关我的数据库中缺少安全规则的警告,但是只要我没有任何登录机制,并且我的用户需要从中读取和写入,我就看不到实施有用的安全规则的任何方式。
在这种情况下,我可以遵循什么模式?有什么方法可以创建安全规则,以允许只读取和写入由同一用户创建的数据,而无需任何用户身份验证?
预先感谢
答案 0 :(得分:1)
听起来像您想识别用户,但随后不进行身份验证。我的猜测是您想要识别它们,而无需它们提供凭据。
在这种情况下,您正在寻找Firebase的anonymous authentication provider,它为每个应用程序实例分配了一个唯一的,不可欺骗的ID。匿名登录只需很少的代码,例如对于Android,它是:
FirebaseAuth.getInstance().signInAnonymously();
此呼叫完成后,该用户将具有一个ID,您可以在安全规则中使用该ID来标识该用户的数据。