Question

Я разработал приложение, которое использует Firestore для хранения данных некоторых пользователей. Это приложение не имеет никакого механизма входа в систему, поскольку оно использует UUID устройства в качестве идентификатора; мы не обрабатываем конфиденциальные данные, между прочим.

Я получаю ежедневные предупреждения от Firestore об отсутствии правил безопасности в моей базе данных, но пока у меня нет никакого механизма входа и моих пользователей мне нужно как читать, так и писать, я не вижу способа реализовать полезное правило безопасности.

Есть ли какой-нибудь шаблон, которому я мог бы следовать в этой ситуации? Есть ли способ создать правило безопасности, позволяющее только читать и записывать данные, созданные одним и тем же пользователем, без какой-либо аутентификации пользователя?

Заранее спасибо

Frank van Puffelen · Answer 1 · 26 апреля 2020

Звучит так, будто вы хотите идентифицировать пользователя, но потом без аутентификации. Я предполагаю, что вы хотите идентифицировать их, не требуя от них предоставления учетных данных.

Если это так, вы ищете анонимный поставщик аутентификации Firebase , который назначает уникальный, неуязвимый идентификатор для каждого экземпляра приложения. Для входа в систему анонимно требуется очень мало кода, например, для Android это:

FirebaseAuth.getInstance().signInAnonymously();

После завершения этого вызова у пользователя есть идентификатор, который вы затем сможете использовать в своих правилах безопасности для идентификации данных из этого пользователь.

Правила безопасности Firestore в приложениях без авторизации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Правила безопасности Firestore в приложениях без авторизации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы