Google cloud firestore 根据用户的电子邮件地址授权用户可以吗？_Google Cloud Firestore

Google cloud firestore 根据用户的电子邮件地址授权用户可以吗？

google-cloud-firestore

Google cloud firestore 根据用户的电子邮件地址授权用户可以吗？,google-cloud-firestore,Google Cloud Firestore,我有一个应用程序，其中一些管理员需要对数据进行写访问。为了授权他们，我考虑将他们的电子邮件地址放在数据库的列表中，因为他们在第一次登录之前没有uid 这足够安全吗，还是我必须想出另一种方法提前谢谢你我认为，如果电子邮件能够被验证，那就没什么大不了的了，这意味着要确保它来自实际的电子邮件所有者如果在保存到数据库之前对其进行适当的加密，效果会更好。我认为，如果电子邮件能够被验证，这并不是什么大问题，这意味着确保它来自实际的电子邮件所有者如果在保存到数据库之前对其进行了适当的加密，则效果会更好

我有一个应用程序，其中一些管理员需要对数据进行写访问。为了授权他们，我考虑将他们的电子邮件地址放在数据库的列表中，因为他们在第一次登录之前没有uid

这足够安全吗，还是我必须想出另一种方法

提前谢谢你

我认为，如果电子邮件能够被验证，那就没什么大不了的了，这意味着要确保它来自实际的电子邮件所有者

如果在保存到数据库之前对其进行适当的加密，效果会更好。

我认为，如果电子邮件能够被验证，这并不是什么大问题，这意味着确保它来自实际的电子邮件所有者

如果在保存到数据库之前对其进行了适当的加密，则效果会更好。

如果您担心任何安全风险，您所描述的方法实际上是安全的，因为它可以最大限度地减少机器人或其他实体损坏您的数据的可能性

此外，您可以随时测试上面提到的Firestore规则，以便您对正在实施的安全性感到满意

希望你觉得这个有用

如果您担心任何安全风险，那么您所描述的方法实际上是安全的，因为它可以最大限度地降低存在可能损坏您的数据的bot或其他实体的可能性

此外，您可以随时测试上面提到的Firestore规则，以便您对正在实施的安全性感到满意

希望你觉得这个有用

如果不知道您打算如何实现这一点，就很难回答。例如：您希望如何将用户/会话与电子邮件地址关联？那么你打算如何确保这种联系？对不起，我应该澄清一下。我使用Google作为登录方法如果用户使用Google登录，他们就登录了。将Google登录凭据传递给Firebase身份验证将给他们一个UID。所以我不确定我是否理解这种情况下的问题：为什么不能将UID写入数据库？如果您愿意，可能会更容易提供帮助。我可以添加UID，但在用户登录一次之前，我不知道要向数据库添加什么UID，并且我不希望所有用户都能够编辑文档。因此，用户的电子邮件地址似乎是检查他们是否应该具有写访问权限的唯一方法。否则，他们首先需要登录一次才能获得UID，这样，如果该用户应该拥有该UID，则该UID可以被授予写访问权限。如果不知道您打算如何实现此功能，则很难回答。例如：您希望如何将用户/会话与电子邮件地址关联？那么你打算如何确保这种联系？对不起，我应该澄清一下。我使用Google作为登录方法如果用户使用Google登录，他们就登录了。将Google登录凭据传递给Firebase身份验证将给他们一个UID。所以我不确定我是否理解这种情况下的问题：为什么不能将UID写入数据库？如果您愿意，可能会更容易提供帮助。我可以添加UID，但在用户登录一次之前，我不知道要向数据库添加什么UID，并且我不希望所有用户都能够编辑文档。因此，用户的电子邮件地址似乎是检查他们是否应该具有写访问权限的唯一方法。否则，他们首先需要登录一次才能获得UID，这样，如果该用户应该拥有该UID，就可以为该UID授予写访问权。