我正在使用Firestore和React Native制作移动应用。
没有身份验证系统,启动应用程序后,用户会从Firestore下载集合。
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read: if true;
}
}
}
截至目前,该规则允许每个人都从数据库中读取数据。是否可以/建议仅将流量限制在我们的移动应用程序上?
答案 0 :(得分:1)
不可能使用安全规则来限制对特定应用程序的访问。如果您的规则允许进行读取访问而无需使用Firebase身份验证进行登录,则具有Internet连接的任何人都可以执行读取。
至少,您可能需要匿名身份验证。但这仍然不会阻止某人创建帐户并使用该帐户读取所有内容,而无需通过应用程序。