如果我使用的是服务器端的using nodejs,我需要修改firebase规则中的代码吗我设定的规则如下:
allow read, write: if true;
有什么问题吗?注意我没有在客户端使用firebase
guicsvcw1#
使用服务器/管理员SDK(使用服务帐户初始化)的后端代码始终会完全绕过安全规则,就像这些规则不存在一样。规则仅适用于Web和移动应用程序。如果你根本不需要前端访问,请将规则设置为拒绝所有内容以获得最大安全性。从documentation:服务器客户端库会绕过所有Cloud Firestore安全规则,而是通过Google应用程序默认凭据进行身份验证。如果您使用的是服务器客户端库或REST或RPC API,请确保为Cloud Firestore设置身份和访问管理(IAM)。
1条答案
按热度按时间guicsvcw1#
使用服务器/管理员SDK(使用服务帐户初始化)的后端代码始终会完全绕过安全规则,就像这些规则不存在一样。规则仅适用于Web和移动应用程序。如果你根本不需要前端访问,请将规则设置为拒绝所有内容以获得最大安全性。
从documentation:
服务器客户端库会绕过所有Cloud Firestore安全规则,而是通过Google应用程序默认凭据进行身份验证。如果您使用的是服务器客户端库或REST或RPC API,请确保为Cloud Firestore设置身份和访问管理(IAM)。