я опубликую sh мое приложение в Google Play Store, но на этапах тестирования (альфа-версия), я использовал следующие правила:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
// This rule allows anyone on the internet to view, edit, and delete
// all data in your Firestore database. It is useful for getting
// started, but it is configured to expire after 30 days because it
// leaves your app open to attackers. At that time, all client
// requests to your Firestore database will be denied.
//
// Make sure to write security rules for your app before that time, or else
// your app will lose access to your Firestore database
match /{document=**} {
// allow read, write: if request.time < timestamp.date(2020, 3, 25);
allow read, write: if request.auth.uid != null;
}
}
}
Но, когда приложение должно быть опубликовано для публикации c Я не знаю лучшего пути или лучших правил, которые должно иметь мое приложение.
У моего приложения есть экран входа в систему, и после экрана входа в систему у каждого пользователя есть соответствующие документы и коллекции в вашем документе, сгенерированные из зарегистрироваться.
Я не могу придумать форму, чтобы защитить свое приложение от инвазоров.