Firebase 控制台安全性和 Firestore 规则最佳实践
Firebase console security & Firestore rules best practices
正在寻找有关保护 Firebase 控制台的最佳实践信息。我正在 Firestore 中构建一个包含敏感数据的应用程序。我们有关于客户端访问的良好规则 - 但我关心的是如何保护 Firebase 控制台。 Firestore 规则似乎不适用于控制台(我可以理解)。但我还没有看到在控制台中添加粒度安全性。似乎如果我给用户查看权限,他们就拥有了一切。
有没有办法详细了解控制台用户可以访问的内容?
Firebase 控制台没有任何安全规则概念。您应该只将授权用户添加到您的 Firebase 项目团队。如果您需要在不自己构建自定义客户端的情况下限制访问,请尝试使用像 Flamelink.
这样的 CMS
正在寻找有关保护 Firebase 控制台的最佳实践信息。我正在 Firestore 中构建一个包含敏感数据的应用程序。我们有关于客户端访问的良好规则 - 但我关心的是如何保护 Firebase 控制台。 Firestore 规则似乎不适用于控制台(我可以理解)。但我还没有看到在控制台中添加粒度安全性。似乎如果我给用户查看权限,他们就拥有了一切。
有没有办法详细了解控制台用户可以访问的内容?
Firebase 控制台没有任何安全规则概念。您应该只将授权用户添加到您的 Firebase 项目团队。如果您需要在不自己构建自定义客户端的情况下限制访问,请尝试使用像 Flamelink.
这样的 CMS