Google cloud firestore 将敏感信息存储在.json文件中
在官方的CloudFireStore文档中,我们可以看到,要连接CloudFireStore,我们需要下载私钥(.json)并使用firebase admin。 在客户端应用程序中使用该方法安全吗?或者也许有其他方法可以从客户端应用程序安全访问Firestore? 非常感谢。正如您所说的“私钥(.json),firebase管理员”。这使得无需身份验证即可直接访问firestore数据库。如果你不想让你的客户成为你的firestore管理员:),不要这样做。正如你所说的“私钥(.json),firebase管理员”。这使得无需身份验证即可直接访问firestore数据库。如果你不想成为你的客户,你的firestore管理员:)不要这样做 在客户端应用程序中使用该方法安全吗 firebase admin不适用于web和移动客户端。它适用于在您完全控制的环境中运行的后端代码。您的用户将无法访问此项,这意味着您可以安全地使用私钥 您肯定不想将任何服务帐户凭据随应用程序一起提供 或者也许有其他方法可以从客户端应用程序安全访问Firestore 您应该使用提供的客户端SDK从应用程序访问Firestore,并使用声明哪些经过身份验证的用户能够读写哪些文档 在客户端应用程序中使用该方法安全吗 firebase admin不适用于web和移动客户端。它适用于在您完全控制的环境中运行的后端代码。您的用户将无法访问此项,这意味着您可以安全地使用私钥 您肯定不想将任何服务帐户凭据随应用程序一起提供 或者也许有其他方法可以从客户端应用程序安全访问FirestoreGoogle cloud firestore 将敏感信息存储在.json文件中,google-cloud-firestore,firebase-admin,private-key,Google Cloud Firestore,Firebase Admin,Private Key,在官方的CloudFireStore文档中,我们可以看到,要连接CloudFireStore,我们需要下载私钥(.json)并使用firebase admin。 在客户端应用程序中使用该方法安全吗?或者也许有其他方法可以从客户端应用程序安全访问Firestore? 非常感谢。正如您所说的“私钥(.json),firebase管理员”。这使得无需身份验证即可直接访问firestore数据库。如果你不想让你的客户成为你的firestore管理员:),不要这样做。正如你所说的“私钥(.json),fi
您应该使用提供的客户端SDK从应用程序访问Firestore,并使用声明哪些经过身份验证的用户能够读写哪些文档。请编辑问题,以描述您认为有冲突的建议。我们不应该为了理解这个问题而去看或读其他的东西。另外,请描述一下你当前的目标是什么。请编辑问题,描述一下你认为有冲突的建议。我们不应该为了理解这个问题而去看或读其他的东西。同时描述一下你的近期目标是什么。好的。那么,您能告诉我如何使用身份验证访问firestore吗?添加身份验证规则。之后,在应用程序中使用身份验证ID访问它。查看文档了解详细信息。)好的。那么,您能告诉我如何使用身份验证访问firestore吗?添加身份验证规则。之后,在应用程序中使用身份验证ID访问它。查看文档了解详细信息。()