Question

В проекте, над которым я сейчас работаю, я использую облако FireStore и базовую БД.

Мне нужно, чтобы мой клиент (iOS и Android) мог читать (вообще не иметь доступа) документы из облачного FireStore независимо от того, вошел ли пользователь в систему или нет (фактически вообще не будет использовать аутентификацию firebase).

Я не хочу, чтобы кто-либо имел доступ к данным вне приложений (например, через конечные точки REST). Полагаю, что мне нужно запекать какой-то API-ключ в приложении, которое предоставляет доступ, но я не понимаю, как я могу это сделать, кто-нибудь может направить меня в правильном направлении?

Vincent · Answer 1 · 02 мая 2018

Я знаю, что вы говорите, что не хотите использовать Firebase Auth, но я думаю, что анонимный вход - это путь. Это позволит им получать uid без регистрации / входа в систему, чтобы вы могли проверить их в своих правилах безопасности Firebase / Firestore. Веб-версия выглядит примерно так, но реализована и для Android / IOS. Этот код взят непосредственно из здесь .

firebase.auth().signInAnonymously().catch(function(error) {
  // Handle Errors here.
  var errorCode = error.code;
  var errorMessage = error.message;
  // ...
});

firebase.auth().onAuthStateChanged(function(user) {
  if (user) {
    // User is signed in.
    var isAnonymous = user.isAnonymous;
    var uid = user.uid;
    // ...
  } else {
    // User is signed out.
    // ...
  }
  // ...
});

Версия IOS
Версия Android

Безопасность в пожарной части / пожарном депо

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасность в пожарной части / пожарном депо

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы