我有一个带有2个应用的firebase项目。
1)使用Firebase身份验证的android移动应用。2)没有身份验证功能的Web应用。
我想允许我的Web应用程序读写Firestore中的任何文档,同时仍对移动应用程序的用户强制执行安全规则。
firebase安全规则是否可行,还是需要为我的Web应用程序构建身份验证功能?
Firebase安全规则无法区分项目中的应用。此外,也无法区分客户端平台。
您应该考虑对Web应用程序进行身份验证的方法(使用Firebase身份验证),以便经过身份验证的用户只能读写您允许该用户的内容。