Как разрешить доступ к данным firestore только к моему приложению nativescript?

Question

Я занимаюсь разработкой приложения для Android / IOS с использованием Nativesript + angular.Я хочу отобразить ListView в моем приложении.Для этого ListView я хочу использовать продукт базы данных firestore от Firebase в качестве поставщика данных Backend.Что я хочу: 1. Я не хочу, чтобы пользователи входили в систему или проходили аутентификацию для использования приложения.2. Я хочу, чтобы данные, поступающие из базы данных Firebase, могли использоваться только моим приложением.Если какие-то другие приложения или анонимные пользователи используют данные, могу ли я как-то их заблокировать?

Я пытался поставить правила вроде

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read: if true;
    }
  }
}

Но это позволяет каждому получить доступ к данным.

Есть ли другой поставщик данных, который предоставляет такую ​​же функциональность?

Answer 1

Нет способа ограничить доступ в зависимости от того, используют ли пользователи ваше приложение.Любой, кто имеет данные конфигурации для вашего проекта, может использовать API для доступа к внутренним службам (таким как Firestore) в этом проекте.Вот почему управление доступом должно основываться на аутентификации пользователя (позволяющей идентифицировать каждого отдельного пользователя), а затем на обеспечении им доступа только к тем данным, для которых он авторизован (в правилах безопасности).

Если вы не используетеЕсли пользователям не требуется входить в систему, вы можете использовать анонимную аутентификацию .Хотя это не дает никакой информации о пользователе, вы все равно можете идентифицировать его в правилах безопасности и, таким образом, ограничить его доступ в зависимости от того, что он сделал.