我想我在所有Firebase / Firestore信息中遗漏了一些东西。我正在创建一个使用Firestore作为后端的网站。该网站提供了一些用户输入的区域,并且需要根据该输入更新数据库。我看到如何为身份验证级别创建规则,但是如何阻止所有不是来自我的Web服务器的请求?
谢谢!
UPDATE
对于那些偶然发现这一点的人,请注意我发现我应该使用Admin SDK来实现我所描述的内容。请注意,如果您使用此路由,则必须具有某种后端,Admin SDK无法在客户端上运行。
安全规则无法控制给定请求的来源。事实上,除非您想尝试为所有客户端设置复杂的VPN情况,否则无法使用Firestore控制请求的来源。
您应该根据谁可以对Firestore中的数据执行哪些操作来考虑安全规则。不是从他们可以做这些事情的地方。