Firebase 数据库安全
Firebase Database Security
我是 Firebase 数据库的新手,所以我对数据库有疑问。
到目前为止我的数据库规则是 public 这样的:
"rules": {
".read": "auth == null",
".write": "auth != null"
}
我希望对我的数据库信息(读取和写入)的访问权限仅限于我的应用程序。我想让我的 firebase 只允许读取和写入指令,如果 appID 或 BundleIdentifier 或标识它是我的应用程序正在尝试操作的东西。
可能吗?我不想使用 Firebase 用户身份验证。
使用我目前的配置,世界上任何人都可以访问我的数据库吗?
无法将应用的 ID 与实时数据库安全规则一起使用。您可以在规则中使用的属性列表是 documented here.
此外,如果您想允许对您的数据库进行完全读取访问,请考虑这样说:
"rules": {
".read": true
}
如果您未通过身份验证,则您现在拥有的".read": "auth == null",仅允许读取访问权限。经过身份验证的用户将无法阅读,这听起来没什么用。
我是 Firebase 数据库的新手,所以我对数据库有疑问。
到目前为止我的数据库规则是 public 这样的:
"rules": {
".read": "auth == null",
".write": "auth != null"
}
我希望对我的数据库信息(读取和写入)的访问权限仅限于我的应用程序。我想让我的 firebase 只允许读取和写入指令,如果 appID 或 BundleIdentifier 或标识它是我的应用程序正在尝试操作的东西。
可能吗?我不想使用 Firebase 用户身份验证。 使用我目前的配置,世界上任何人都可以访问我的数据库吗?
无法将应用的 ID 与实时数据库安全规则一起使用。您可以在规则中使用的属性列表是 documented here.
此外,如果您想允许对您的数据库进行完全读取访问,请考虑这样说:
"rules": {
".read": true
}
如果您未通过身份验证,则您现在拥有的".read": "auth == null",仅允许读取访问权限。经过身份验证的用户将无法阅读,这听起来没什么用。