Как настроить правила безопасности для приложения Flutter, которое использует Cloud Firestore?

Question

Я создаю мобильное приложение Flutter и хочу использовать Cloud Firestore для хранения некоторых данных, к которым должны получить доступ клиенты.Пока что нет никаких пользовательских данных, поэтому я не хочу, чтобы мои пользователи должны были входить в приложение.Какие правила безопасности мне нужно указать, чтобы разрешить клиентам читать данные, но запрещать публичный доступ («снаружи» приложения)?

Это правила безопасности, которые я настроил до сих пор.

service cloud.firestore {
    match /databases/{database}/documents {
        match /{document=**} {
            allow write: if false;
            allow read: if request.auth.uid != null;
        }
    }
}

В разделе «Аутентификация -> метод входа» я включил анонимную аутентификацию.Но я не уверен, что правила безопасности верны и какой код Dart мне нужен в клиенте, чтобы получить желаемое поведение (клиенту не нужно указывать учетные данные, но защита моих данных от доступа вне приложения).

Answer 1

, поэтому я не хочу, чтобы мои пользователи заходили в приложение.

Но вы их аутентифицируете.Даже если это анонимная аутентификация, это все равно аутентификация.

Какие правила безопасности мне нужно указать, чтобы разрешить клиентам читать данные, но запрещать публичный доступ («снаружи» приложения)?

Точные правила, которые у вас уже есть.

Но я не уверен, что правила безопасности верны.

Правилаправильно.

какой код Dart мне нужен в клиенте, чтобы получить желаемое поведение (клиенту не нужно указывать учетные данные, но защита моих данных от доступа вне приложения).

Ваш код должен выглядеть примерно так: this .