0

我正在开发一个解决方案,我将数据存储在 Firestore 上。另一方面,我有读取这些数据的基于反应的网站。

今天,我在我的测试中“验证”了解决方案,在后端使用了一个 firebase 配置,并且他们在 URL 中输入了一个 uniqID。例如:company.com/display/asdkjlasdjkl239023。然后我执行简单的 firestoreConnect,在其中将 ID 添加为 where 子句。现在,我的 Firestore 规则对所有人开放。但是对于生产来说,这似乎并不那么安全。

从理论上讲,我想我会在设备首次加载时需要某种类型的身份验证。也许密码会很好(电子邮件/密码等很长)。然后会有一条规则,只允许这个连接读取他们应该读取的内容。

我试图弄清楚如何解决这个问题,但没有任何好主意。我想以前一定有人建造过类似的东西:)

4

1 回答 1

0

您可以使用Firebase Authentication phone Auth根据电话号码验证用户,这比电子邮件/密码更容易。您甚至可以在 Firebase Auth 中创建自定义身份验证。

为了保护您的 Firestore 或实时数据库,您需要使用并了解Firebase 安全规则,您可以编写安全规则,阻止用户访问他们不应该访问的其他文件(由您决定)。

于 2021-05-20T12:00:59.147 回答