有没有办法将 Firestore 安全规则应用于管理 SDK?
我想将规则应用于我的可调用函数。我宁愿不必在 nodejs 中再次编写它们。 根据 2019 年的这篇文章,实时数据库可以,但 Firestore 不行。
<块引用>提示 #1:在探索安全性时,Admin SDK 会绕过安全规则 深入了解规则,您最终会发现来自 Firebase Admin SDK 不受规则限制。管理 SDK 是 使用服务帐户初始化,这使 SDK 可以完全访问 你的数据。在 Firebase 实时数据库中,您可以对 Admin 进行范围 SDK 对用户 ID 的权限,并照常执行规则。但其他 产品,尤其是 Google Cloud Firestore,不支持此功能 功能呢。在实施时你应该注意这一点 服务器端数据访问操作。
来源:https://firebase.googleblog.com/2019/03/firebase-security-rules-admin-sdk-tips.html
注意:我知道之前有人问过这个问题,但所有问题似乎至少已经有几年了。