Question

Так что я пытаюсь разобраться с безопасностью Cloud Firestore и как это будет работать в моем случае.Из прочтения документации я вижу, что клиентские библиотеки защищены с помощью правил Firestore, а серверные библиотеки защищены с помощью IAM.

То, чего я хочу добиться, довольно просто.Я хочу, чтобы все, кто использует мое приложение для iOS, могли читать мою базу данных (и только эти люди).Я действительно не хочу, чтобы им приходилось входить с именем пользователя и паролем или OAuth, если это не важно.Я не совсем понимаю, нужна ли в этом случае анонимная аутентификация.

Я хочу, чтобы только внутренние пользователи-администраторы могли писать в базу данных, например, через какое-то приложение (нативное или веб-приложение).позже, сборка.

Какая настройка безопасности подходит?

Doug Stevenson · Answer 1 · 28 марта 2019

Если вы хотите, чтобы все, проходящие через мобильное приложение, могли безоговорочно прочитать все в вашей базе данных, это единственное необходимое вам правило:

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read: if true;
    }
  }
}

SDK администратора и все другие SDK сервера всегда обходятсяправила безопасности полностью, так что вам не нужно делать ничего особенного там.У используемой учетной записи службы просто должен быть доступ редактора к проекту.

Безопасность Cloud Firestore, понимание основных настроек

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасность Cloud Firestore, понимание основных настроек

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы