Firebase 云功能能否绕过firestore安全规则
我最近开发了firestore和firestore安全规则 某些经过身份验证的用户可以抓取由他们创建的数据,这是该应用程序的功能之一 i、 e, A创造X B创造Y A无法访问Y,B无法访问X 这是通过使用安全规则来确保的 我用云函数部署了这个应用程序,它充当了一个api 模拟安全规则无故障通过,但当调用api以通过postman等工具进行访问时, A可以访问Y和X B可以访问X和Y 我阅读了这个堆栈溢出问题,它讨论了如果由firebase admin sdk使用,将覆盖安全规则,这就是我正在使用的 但我只是好奇,有没有其他方法限制外部api工具获取这样的数据Firebase 云功能能否绕过firestore安全规则,firebase,google-cloud-firestore,google-cloud-functions,firebase-security,Firebase,Google Cloud Firestore,Google Cloud Functions,Firebase Security,我最近开发了firestore和firestore安全规则 某些经过身份验证的用户可以抓取由他们创建的数据,这是该应用程序的功能之一 i、 e, A创造X B创造Y A无法访问Y,B无法访问X 这是通过使用安全规则来确保的 我用云函数部署了这个应用程序,它充当了一个api 模拟安全规则无故障通过,但当调用api以通过postman等工具进行访问时, A可以访问Y和X B可以访问X和Y 我阅读了这个堆栈溢出问题,它讨论了如果由firebase admin sdk使用,将覆盖安全规则,这就是我正在使
以下是从任何后端SDK访问Firebase和云产品(实时数据库、云Firestore、云功能)的所有权限都将完全绕过安全规则。这包括Firebase管理SDK和任何其他云SDK。安全规则仅适用于web和移动客户端访问。因此,除了web和客户端之外,安全规则没有其他用途?因此,我需要为api传递uid,然后在api调用中写入身份验证规则。对吗?@Doug有关于你答案的教程吗?