我知道这是一个重复的问题,但是没有一个人帮助我
我使用Firestore存储少量数据...这些数据会在几分钟后被删除,其中不包含任何个人信息。我有用于登录用户的身份验证系统。用户在Firestore中具有读写权限。问题是应用程序正在生产中,我不断收到Firebase警告邮件,“ 您的Cloud Firestore数据库具有不安全的规则”。
我已将Firebase规则发布为
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if true;
}
}
}
我已经查阅了许多参考资料,我发现对于我们来说,对于安全数据,它是自己的身份验证。或有什么解决方案吗??
答案 0 :(得分:1)
如果您不使用Firebase身份验证,则没有安全的按用户访问的解决方案。如果您使用其他身份验证系统,则必须使用custom auth provider将Firebase集成到其中。
答案 1 :(得分:0)
如果您必须允许用户使用安全规则进行读写。您可以使用云功能。云功能具有管理访问权限。它绕过了安全规则。您必须为 Firestore 读写操作创建 Rest API。云功能不需要用户身份验证。