为什么 Google Firebase 不被 Google 在他们自己的多租户应用程序文档中推荐?
Why is Google Firebase not recommended by Google in their own documentation for multi-tenant applications?
Firebase 最佳实践文档中有一条关于将 Firebase 用于多租户应用程序的警告:https://firebase.google.com/docs/projects/learn-more#multi-tenancy
这是我最担心的:“多租户会导致严重的配置和数据隐私问题,包括分析聚合、共享身份验证、过于复杂的数据库结构以及安全规则方面的问题等意外问题” Identity Platform 看起来应该涵盖除分析聚合和数据库结构之外的所有内容,但我可以控制分析日志记录并且我的数据库结构足够简单,被租户清楚地划分。我的应用程序是一个常见的应用程序,但租用了客户端数据和用户(通过 Google Identity Platform 管理)。
还有大量官方 Google 文档支持使用 Firebase 进行多租户:https://cloud.google.com/identity-platform/docs/multi-tenancy-authentication。还有许多关于如何使用 Firebase 和 Google 身份提供商设置多租户的示例。
你知道他们为什么会有这些相互矛盾的建议和例子吗? Google Identity Platform 的使用是否修复了警告中提到的核心安全缺陷?它让我强烈考虑放弃 Firebase,鉴于它给我的功能,这将是一种耻辱。
该建议未绑定到 Firebase、GCP 或 Google。这是通用的。如果把所有的数据都放在同一个包里,只做一个逻辑上的隔离,只是逻辑上的,不如不同项目强。
因此,在所有租户数据中,很容易出错和使用、删除、更新、弄乱。万一发生攻击,泄漏,重大错误,您可以通过拥有多个小租户来减少爆炸半径。
这是在执行更多管理(因为您有很多租户)和更高风险(多租户项目,崩溃是戏剧性的)之间的权衡。它还取决于您的应用程序类型和上下文。这是建议,不是义务!
Firebase 最佳实践文档中有一条关于将 Firebase 用于多租户应用程序的警告:https://firebase.google.com/docs/projects/learn-more#multi-tenancy
这是我最担心的:“多租户会导致严重的配置和数据隐私问题,包括分析聚合、共享身份验证、过于复杂的数据库结构以及安全规则方面的问题等意外问题” Identity Platform 看起来应该涵盖除分析聚合和数据库结构之外的所有内容,但我可以控制分析日志记录并且我的数据库结构足够简单,被租户清楚地划分。我的应用程序是一个常见的应用程序,但租用了客户端数据和用户(通过 Google Identity Platform 管理)。
还有大量官方 Google 文档支持使用 Firebase 进行多租户:https://cloud.google.com/identity-platform/docs/multi-tenancy-authentication。还有许多关于如何使用 Firebase 和 Google 身份提供商设置多租户的示例。
你知道他们为什么会有这些相互矛盾的建议和例子吗? Google Identity Platform 的使用是否修复了警告中提到的核心安全缺陷?它让我强烈考虑放弃 Firebase,鉴于它给我的功能,这将是一种耻辱。
该建议未绑定到 Firebase、GCP 或 Google。这是通用的。如果把所有的数据都放在同一个包里,只做一个逻辑上的隔离,只是逻辑上的,不如不同项目强。
因此,在所有租户数据中,很容易出错和使用、删除、更新、弄乱。万一发生攻击,泄漏,重大错误,您可以通过拥有多个小租户来减少爆炸半径。
这是在执行更多管理(因为您有很多租户)和更高风险(多租户项目,崩溃是戏剧性的)之间的权衡。它还取决于您的应用程序类型和上下文。这是建议,不是义务!