java有任何允许的方法。仅对Firebase数据库中的特定包名具有写入权限
我有一个客户端应用程序和管理应用程序,通过它我可以更新客户端应用程序(使用不同的包名)。如何将Firebase实时数据库的规则设置为仅允许。我的管理员应用程序的写入权限(基于包名)。我没有为管理员应用程序实现登录功能
如有任何建议,将不胜感激
你可以在下面搜索框中键入要查询的问题!
我有一个客户端应用程序和管理应用程序,通过它我可以更新客户端应用程序(使用不同的包名)。如何将Firebase实时数据库的规则设置为仅允许。我的管理员应用程序的写入权限(基于包名)。我没有为管理员应用程序实现登录功能
如有任何建议,将不胜感激
# 1 楼答案
您所描述的内容不可能安全地执行。你不能使用任何关于应用程序本身的信息来限制安全规则中的访问。这不是很安全,因为最终用户可以完全控制他们的设备,并且实时数据库API可以通过RESTAPI完全提供给公众
您需要让用户使用Firebase Auth登录,为他们提供某种特定的管理员访问权限,可能是通过您在后端授予的custom claims,并使用该权限允许访问他们需要读取和写入的数据