无需用户身份验证的云firestore（firebase）安全规则

我需要为创建新文档时不需要用户身份验证（出于某种原因）的Flatter项目编写安全安全规则。 对于所有其他操作，您需要进行身份验证。 只有在用户也使用应用程序的情况下，才允许用户创建文档

如果只在特定的时间内限制创建文档的数量（带时间戳），并且限制大小，或者我仍然需要考虑其他事情吗？ 我是firebase的新手，但我知道，如果您刚刚获得project-id，可以通过命令在没有应用程序的情况下执行firebase操作（可从项目中创建）。 例如，我还没有考虑过这个案例

关于最后一点： google云平台firebase项目中有三个Api键： 安卓键、IOS键和浏览器键。（由Firebase自动创建） 我想，也许我会对安卓键施加一个限制，这样只有安卓应用程序才能使用它，同样，对于IOS键，这个问题也可以解决，但我不确定。 （然后我将通过Firebase项目的Google云平台项目限制密钥。）

只有在用户也使用应用程序的情况下，才允许用户创建文档

该要求在Firebase上不可执行。任何人都可以从你的应用程序中获取配置数据，并使用这些数据以相同的方式调用相同的API。只要这些电话符合你的安全规则，它们就会被允许。而且，由于没有安全规则条款规定“仅从我的应用程序”，因此您不能将访问权限限制为仅使用您的应用程序的人

如果只在特定的时间内限制创建文档的数量（带时间戳），并且限制大小，或者我仍然需要考虑其他事情吗？ 您希望如何限制文档创建的时间？如果您想对每个用户执行此操作，则需要了解用户

---

我建议查看Firebase的匿名身份验证，它为应用程序的用户提供了一个ID，而无需他们输入凭据。

我刚刚将匿名身份验证添加到我当前正在使用的应用程序中。当用户向云firestore发送订单并按下“订单”时，他将匿名登录，当订单发送到云时，匿名帐户将被删除。现在我可以在安全规则中使用firebase.auth。非常感谢。