我目前正在构建两个应用程序(管理员和客户),并且都已添加到单个firebase项目中。这两个应用程序都使用Firebase Auth(电话号码)注册过程。管理员应用主要是在Firestore DB中保存详细信息,而客户应用只能获取这些详细信息以供查看。
当前,我没有为它们定义任何规则,因为我在Firestore / Firebase规则中还比较陌生。但是我想添加一些规则,这些规则将允许仅提取我在与我的管理应用程序相同的Firebase项目中添加的那些应用程序。我可能是错的,但是我认为任何人都可以通过获取我在“收藏夹”中使用的名称或密钥来访问我的管理数据。
那么,是否有任何方法或规则可以授予我在同一Firebase项目中添加的特定应用程序的数据访问权限?
答案 0 :(得分:2)
在Firebase安全规则中,无法限制对“仅此应用程序”的访问。任何人都可以从您的应用程序中获取配置数据,并使用它来调用与您的应用程序相同的API。
因此,您将需要确保安全规则为所需的逻辑建模。通常,您将在客户端应用程序代码和服务器端安全规则之间复制一些数据访问逻辑。这意味着您正在建模谁可以执行某些操作,而不是他们用来执行哪些代码/应用程序。
另请参阅: