Firebase的云函数是否尊重实时数据库规则？

Question

我试图使用特定节点上的安全规则来保护我的实时数据库。

我知道当我使用我的设备写/读时，Firebase规则将适用。

如果写入/读取恰好是来自云函数的呢？

如果我保护(用户)节点，那么云函数知道(用户)是安全的吗？还是不管怎么读和写？

Answer 1

当您使用Firebase Admin SDK访问实时数据库时，默认情况下它具有完全的读和写访问权限。Admin的假设是，您是在一个特权环境中运行的，在这个环境中，代码完全处于您的控制之下，并且您确切地知道您在做什么。

您的代码在云函数中运行这一事实与这一切没有任何关系。它也可以轻松地运行在您的桌面或其他您控制的服务器上。这是Admin的一个属性。

如果要更改对实时数据库的访问范围，则必须知道最终用户的UID，然后初始化SDK以将其权限范围限制在init时使用databaseAuthVariableOverride的UID。