如果我使用服务器端,我需要firebase规则吗?

kq0g1dla  于 2023-01-05  发布在  其他
关注(0)|答案(1)|浏览(78)

如果我使用的是服务器端的using nodejs,我需要修改firebase规则中的代码吗
我设定的规则如下:

allow read, write: if true;

有什么问题吗?注意我没有在客户端使用firebase

guicsvcw

guicsvcw1#

使用服务器/管理员SDK(使用服务帐户初始化)的后端代码始终会完全绕过安全规则,就像这些规则不存在一样。规则仅适用于Web和移动应用程序。如果你根本不需要前端访问,请将规则设置为拒绝所有内容以获得最大安全性。
documentation
服务器客户端库会绕过所有Cloud Firestore安全规则,而是通过Google应用程序默认凭据进行身份验证。如果您使用的是服务器客户端库或REST或RPC API,请确保为Cloud Firestore设置身份和访问管理(IAM)。

相关问题