firebase - Cloud Functions for Firebase 是否遵守实时数据库规

我正尝试在特定节点使用安全规则来保护我的实时数据库。

我了解当我使用我的设备写入/读取时,Firebase 规则将适用。

如果写入/读取恰好来自 Cloud Functions 怎么办?

如果我保护(用户)节点,那么 Cloud Functions 是否知道(用户)是安全的?或者它无论如何都可以读写?

最佳答案

当您使用 Firebase Admin SDK 访问实时数据库时,默认情况下它具有完全读写访问权限。 Admin SDK 的假设是您在特权环境中运行,代码完全在您的控制之下,并且您确切地知道自己在做什么。

您的代码在 Cloud Functions 中运行这一事实与这一切无关。它可以很容易地在您的桌面或您控制的其他服务器上运行。这是 Admin SDK 的属性。

如果您想更改对实时数据库的访问范围,您必须知道最终用户的 UID,然后使用 databaseAuthVariableOverride 初始化 SDK 以将其权限范围限制在该 UID 内。在初始化时。

关于firebase - Cloud Functions for Firebase 是否遵守实时数据库规则?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49216941/

相关文章:

python - 从python字符串中删除大写字母

scala - 扁平化 future 内部 yield

mongodb - 使用 Mongoose 和 SRV 连接字符串将数据插入 MongoDB Atl

git - 使用通配符过滤 git 分支

reactjs - 从 REST API 加载的 react native 图像 URL 未显示

antd - 为选择的多个组件设置默认初始值

apache-kafka - 一对多KStream-KTable连接

vuejs2 - 在 vue.js 中捕获 API 请求中的错误

ms-access - 从 VBA Access 中的函数返回数据类型时收到 'Invalid Us

css - Flex 布局 - "flex-basis: 1e-09px"是什么意思?