为特定应用程序提供数据访问权限的修复规则

Question

我目前正在构建两个应用程序(管理和客户)，都添加了一个单一的防火墙项目。这两个应用程序都在使用Firebase Auth(电话号码)注册过程。管理应用程序主要是在Firestore中保存详细信息，而客户应用程序只能为查看目的获取这些详细信息。

目前，我没有为它们定义任何规则，因为我在Firestore/Firebase规则中有点新。但我想添加一些规则，这将允许只获取那些应用程序，我已经添加了相同的Firebase项目，我的管理应用程序。我可能错了，但我认为任何人都可以访问我的管理数据，如果他们将获得这些名称或密钥，我正在使用的我的集合。

那么，是否有任何方式或规则将允许数据访问的具体应用程序，我已添加在我的同一个防火墙项目？

Answer 1

在Firebase安全规则中，没有办法限制对“仅此应用程序”的访问。任何人都可以从应用程序中获取配置数据，并使用它调用与应用程序相同的API。

因此，您需要确保您的安全规则对所需的逻辑进行建模。您通常会在客户端应用程序代码和服务器端安全规则之间复制一些数据访问逻辑。这意味着您正在对进行建模，可以采取特定的操作，而不是使用什么代码/应用程序来执行这些操作。

另请参阅：

• How can I set Rules in Firebase so that only my app can write on my database firestore?
• Is there any way to give everyone access to firestore database, but only via app?
• How to enable access of firestore data to my nativescript app only?
• and更多来自于以前的questions about the topic