使用Firebase的服务器API时,可以提供额外的databaseAuthVariableOverride
部分来限制对服务帐户的访问,如in the docs所述。我想使用Pyrebase,因为它在python中,并且支持使用服务帐户。但是,如果我在那里使用服务帐户登录,它就拥有对数据库的完全访问权限——写入之前的验证规则不会被检查(虽然我确实希望检查它们)。在
所以,这个问题有两个部分:
databaseAuthVariableOverride
的支持?我看到它使用Firebase REST API,我不知道它是否支持它,我应该把这个变量发送到哪里。在auth.email === '<my-email>
和/或{
安全规则与验证uid使用Authenticate with limited privileges或由signing in with email&password确定的值设置。在
相关问题 更多 >
编程相关推荐