Правила безопасности Firestore - можно ли ограничить доступ к данным при использовании пользовательской аутентификации

Question

Я разрабатываю приложение для университета.Я предоставлю каждому студенту уникальный 10-значный идентификатор для входа в систему (без адреса электронной почты и пароля, студент может просто войти в систему, используя указанный идентификатор).Теперь мне нужно ограничить доступ студентов только к своим данным, а не к данным других студентов.В правилах безопасности firestore возможно ли это с моей реализацией?

В PHP MySQL я могу проверить это в скрипте, в Firebase все еще возможно, если я использую облачные функции для всех операций чтения и записи.Рекомендуется ли использовать облачные функции для всех операций чтения и записи?

Answer 1

Пока вы чеканите собственный токен для своих пользователей , Firebase Authentication будет знать о пользователе и передавать информацию в правила безопасности вашей базы данных. Без такого пользовательского токена невозможно передать вашу информацию в правила безопасности.