Атрибут простой аутентификации Firebase Restore

Question

Я хочу сохранить статистику моего приложения в Firebase, используя их Restful API.

И поскольку это не может быть общедоступным (как для записи, так и для чтения статистики), я должен использовать аутентификацию Firebase.

Самый простой способ, который я думал, это иметь STATS_WRITE_TOKEN и STATS_READ_TOKEN и использовать их на вкладке «Правила безопасности» в Firebase.

Итак, как должны выглядеть мои Правила безопасности?

- Токены могут быть сгенерированы с использованием вкладки «Секреты» в Firebase.

Answer 1

Если вы собираетесь использовать свой секрет, тогда правила безопасности обходят, поэтому нет необходимости включать какие-либо разрешения. Вы можете просто ограничить доступ к остальной части мира:

{ 
    "rules": { ".read": false, ".write": false } 
} 

Если вы хотите ограничить ваше приложение немного больше, и избежать передач своего секрета в URL отдохнув, Вы не можете generate a token for your app, дать ему срока годности, и добавьте некоторое значение в токен, который вы можете ссылаться в правилах безопасности (например, isMyApp: true):

{ 
    "rules": { 
     ".read": false, 
     ".write": false, 
     "stats": { 
     ".read": true, // allow world to read? 
     ".write": "auth.isMyApp === true" // but only my app can write 
     } 
    } 
}