此问题已在此处有答案:
Flutter firebase send Token with database read(1个答案)
Firestore rules: Allow access to a document using password(2个答案)
6天前关闭
我想创建一个简单的应用程序,我可以邀请其他用户查看非公开内容,而无需强制他们创建帐户。我正在尝试构建我的DB/write Firestore安全规则来做到这一点。
到目前为止,我有一个文档:
*内容(只有受邀用户才能访问)
*passcode(文档唯一的六个字母字符串)
*允许的用户数组(电子邮件地址)
理想情况下,当被邀请的用户输入代码和他们的电子邮件地址时,它将识别并读取正确的文档(如果密码匹配并且他们的电子邮件地址在数组中)。这可能吗?
1条答案
按热度按时间yxyvkwin1#
不,这不可能。您不能让应用程序将数据“传递”给安全规则,因为这根本不是真正安全的(如果任何人只知道它是什么,他们实际上都能够提供值)。Firebase安全规则永远不会允许这种安全方案。
唯一真正安全的限制访问权限的方法是在每个用户的基础上创建一个文档,让用户使用一个不能伪造的UID登录,以评估一个规则。