限制Firestore访问Firebase主机上托管的Nextjs应用程序

我们有多个Nextjs应用程序由Firebase托管（所有客户端，不涉及服务器）。这些应用程序将数据（用户星级评定、反馈等）读写到单个Firestore数据库

我们无法确定如何确保Firestore访问的安全性，即目前我们正在制定以下规则：

allow read, write: if true;

显然，这是不安全的，而且还没有准备好生产

我看过许多关于Firebase身份验证的文章，这些文章允许用户登录。但事实并非如此：用户没有登录（我们显然不希望用户必须登录才能给网站评级或反馈等）

---

因此，问题是：如何限制Firestore db的访问权限仅限于Firebase托管的Nextjs应用程序，从而保护数据库中的数据不受未经授权的访问？

这是不可能的。任何人都可以通过互联网连接访问Firestore。规则旨在与Firebase auth一起使用，以便只有经过身份验证的用户才能访问数据库。