代码之家  ›  专栏  ›  技术社区  ›  Hasan Bou Taam

Firebase的云功能是否遵守实时数据库规则?

firebase-security google-cloud-functions firebase
  •  2
  • Hasan Bou Taam  · 技术社区  · 7 年前

    我正在尝试使用特定节点上的安全规则来保护我的实时数据库。

    我知道当我使用设备进行写/读操作时,Firebase规则将适用。

    如果写入/读取碰巧来自云函数,该怎么办?

    如果我保护了(用户)节点,那么云功能是否知道(用户)是安全的?还是它读写?

    1 回复  |  直到 7 年前
        1
  •  8
  •   Doug Stevenson    7 年前

    使用Firebase Admin SDK访问实时数据库时,默认情况下,它具有完全的读写访问权限。Admin SDK的假设是,您正在一个特权环境中运行,在这个环境中,代码完全在您的控制之下,您完全知道自己在做什么。

    您的代码在云函数中运行这一事实与此无关。它可以很容易地在您的桌面或您控制的其他服务器上运行。这是Admin SDK的属性。

    如果要更改对实时数据库的访问范围,则必须知道最终用户的UID,然后使用初始化SDK将其权限范围限制为该UID databaseAuthVariableOverride 在初始化时。

    推荐文章
    Kortus  ·  如何监控是否为特定用户创建了新文档
    1 年前
    giroprotagonist  ·  部署Firebase Typescript函数错误;解组package.json:json:无法将bool解组到Go结构字段PackageJSON.devDependencies
    1 年前
    Bbx  ·  在Firebase数据库云函数中,如何在列表中添加/替换项目
    6 年前
    Sanyam Raj  ·  触发器函数中的所有变量获取值后的实时数据库触发器
    6 年前
    Jo E.  ·  函数目录中的Firebase部署特定目录
    6 年前
    phonemyatt  ·  功能:emulator出错。分析函数触发器时出错
    6 年前
    lucius degeer  ·  改变之后val()返回完整的JSON对象,而不是对象的值
    6 年前
    JurgR  ·  Firebase函数-使用async/await with once()函数
    6 年前
    Victor Torrens  ·  如何从Firebase函数将触发器放入另一个Firebase数据库?
    6 年前
    Padawan  ·  Firebase事务返回null并完成,无错误
    6 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号