仅允许对Android进行Firestore数据库访问
我正在使用Firestore数据库为Android平台创建应用程序。我想限制从Rest API访问Firestore数据库仅允许对Android进行Firestore数据库访问,android,firebase,google-cloud-firestore,Android,Firebase,Google Cloud Firestore,我正在使用Firestore数据库为Android平台创建应用程序。我想限制从Rest API访问Firestore数据库 有什么办法吗?没有办法。Firestore不关心访问从何而来。它可以来自任何客户端SDK、任何服务器SDK或RESTAPI 控制客户端SDK访问的唯一方法是使用安全规则和Firebase身份验证来限制基于用户身份的访问。服务器SDK访问是使用被授予读写数据库权限的服务帐户控制的(它们完全绕过了安全规则)。我真的怀疑这是否可行。Firestore可能甚至不知道什么操作系统/平
有什么办法吗?没有办法。Firestore不关心访问从何而来。它可以来自任何客户端SDK、任何服务器SDK或RESTAPI
控制客户端SDK访问的唯一方法是使用安全规则和Firebase身份验证来限制基于用户身份的访问。服务器SDK访问是使用被授予读写数据库权限的服务帐户控制的(它们完全绕过了安全规则)。我真的怀疑这是否可行。Firestore可能甚至不知道什么操作系统/平台正在查询数据库。它可能只看到一个IP和一个端口,并丢弃其余的(或者,如果它看到了,您将无法基于此添加限制)。感谢您的回复。但在GCP中,可以选择将密钥限制在特定的平台上。谢谢您的回答。