我正在为一个应用程序(在firebase/firestore中)构建一个管理UI,它允许主管管理员访问他们团队的个人用户帐户,并直接查看他们的仪表板/数据。由于这本质上等同于为不同的用户组创建一个管理员,我想这可以通过自定义声明来完成。问题是,在不削弱保护用户帐户数据的firestore规则或将登录凭据存储在'admin account‘firestore配置文件文档中的情况下,我在实现这一点时遇到了困难。有没有人能帮我理解一下我在这里遗漏了什么?谢谢! 这是我们现有的firestore规则的一个片段。 match /teams/{team}{
allow c
背景故事
我正在学习如何使用Firestore制作一个简单的应用程序。这个应用程序从Excel中获取数据,然后转换成JSON并存储在Firestore中。数据的例子应该是这样的。
ajskdlfajsldkfj: { // <- example firestore reference, and will be the QR Code
name: 'Item 1',
description: 'A really cool item'
}
然后,在客户端应用程序中,我只向用户显示一个项目列表,他们可以看到QR代码。用户将能够与其他人共享QR代码。
我想
我有一个简单的加密货币应用程序,它使用API来获取价格。我使用Firestore来存储我的API密钥,我的应用程序在启动时从Firestore中检索我的API密钥。我的API键是我在Firestore中拥有的唯一数据。由于我的应用程序不允许用户创建配置文件/帐户,所以我的规则中不包括用户身份验证。我对Firestore的安全规则是:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /Data/{Data} {
allo
我是Firebase的新手,正在尝试理解数据库规则。我正在使用Firestore。
我有一个数据库,基本上需要被所有用户读取,也需要写入。所有用户都可以看到数据库中的文档,并通过某些操作更改某些字段。在某些情况下,他们会删除某些过期的旧文件。
现在,我明白我不能对所有人开放读写,因为这是不安全的。所以我使用身份验证,我将匿名地对用户进行身份验证,这样只有经过身份验证的用户才能访问。
我知道这就是我的工作:
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {