Firebase 云功能能否绕过firestore安全规则_Firebase_Google Cloud Firestore_Google Cloud Functions_Firebase Security

Firebase 云功能能否绕过firestore安全规则

firebase google-cloud-firestore

Firebase 云功能能否绕过firestore安全规则,firebase,google-cloud-firestore,google-cloud-functions,firebase-security,Firebase,Google Cloud Firestore,Google Cloud Functions,Firebase Security,我最近开发了firestore和firestore安全规则某些经过身份验证的用户可以抓取由他们创建的数据，这是该应用程序的功能之一 i、 e， A创造X B创造Y A无法访问Y，B无法访问X 这是通过使用安全规则来确保的我用云函数部署了这个应用程序，它充当了一个api 模拟安全规则无故障通过，但当调用api以通过postman等工具进行访问时， A可以访问Y和X B可以访问X和Y 我阅读了这个堆栈溢出问题，它讨论了如果由firebase admin sdk使用，将覆盖安全规则，这就是我正在使

我最近开发了firestore和firestore安全规则

某些经过身份验证的用户可以抓取由他们创建的数据，这是该应用程序的功能之一

i、 e， A创造X B创造Y A无法访问Y，B无法访问X

这是通过使用安全规则来确保的

我用云函数部署了这个应用程序，它充当了一个api

模拟安全规则无故障通过，但当调用api以通过postman等工具进行访问时， A可以访问Y和X B可以访问X和Y

我阅读了这个堆栈溢出问题，它讨论了如果由firebase admin sdk使用，将覆盖安全规则，这就是我正在使用的

但我只是好奇，有没有其他方法限制外部api工具获取这样的数据

以下是从任何后端SDK访问Firebase和云产品（实时数据库、云Firestore、云功能）的所有权限都将完全绕过安全规则。这包括Firebase管理SDK和任何其他云SDK。安全规则仅适用于web和移动客户端访问。

因此，除了web和客户端之外，安全规则没有其他用途？因此，我需要为api传递uid，然后在api调用中写入身份验证规则。对吗？@Doug有关于你答案的教程吗？