我需要在遠程服務器上運行一些代碼,并且只能訪問我的 Firebase 實時資料庫的一個子集。
我想我將能夠創建一個可以訪問資料庫的服務帳戶,并使用安全規則管理它的更詳細的讀/寫權限。情況似乎并非如此。
我不希望此服務帳戶對我的 Firebase 專案有任何其他訪問權限。
以下是我認為我的安全規則大致如下的示例:
{
"rules": {
"my_restricted_data": {
"X": {
".read": "auth.my_service_account_id === 'X'",
".write": "auth.my_service_account_id === 'X'"
}
}
}
}
查看 Google Cloud Platform 角色和權限,我似乎無法將 Firebase 實時資料庫訪問與我不想授予此服務的其他重要權限分開。
有什么辦法可以使這項作業?
我正在使用 ruby?? firebase https://github.com/oscardelben/firebase-ruby
謝謝!
uj5u.com熱心網友回復:
您使用的庫包裝了 Firebase REST API,它本身可用于作為管理超級用戶和常規身份驗證用戶訪問資料庫。不幸的是,庫提供的兩種身份驗證方法都提供了對資料庫的管理訪問權限,而無法指定您自己的 UID。這意味著無法限制您的代碼可以做什么。
我建議在 repo 上提交功能請求(或 PR)以通過 REST API添加普通用戶的登錄,然后只允許您的規則為其設定的訪問權限。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/388279.html
標籤:火力基地 火力实时数据库 谷歌云平台 google-cloud-iam
上一篇:如何按欄位值(即“原因”欄位名稱)對firebasefirestore資料進行排序,其值可能是“垃圾郵件”、“裸露”等
