我正在为许多人创建一个 Android 应用程序,以分享某些对不受欢迎的人来说也可能很有趣的事实。使用 Cloud Firestore 数据库,因此 userA 可以读取 userB 所写的内容。文档劝告我们使用“缩小规则”,但我认为我不够聪明,无法设置可以阻止更聪明的黑客的规则。必须为已部署的应用程序设置规则,因为“任何猜到您的项目 ID 的人都可以读取和写入您的数据”。那么,如果我选择一个不提供属于该应用程序的项目 ID 呢?
问问题
49 次
1 回答
0
安全规则以简单而富有表现力的格式提供访问控制和数据验证。要构建基于用户和基于角色的访问系统以确保用户数据的安全,您需要将 Firebase 身份验证与 Cloud Firestore 安全规则结合使用。安全规则是确保数据安全的必要条件。了解更多信息 -官方文档
于 2019-07-04T13:39:13.470 回答