Google AppEngine服务帐户的Firestore规则和版本

编程问答 2022-08-15

问题描述

我已经更新了Google App Engine应用程序,以在同一项目中的新创建的Firestore实例中写入一些设置。

我收到来自Firestore / firebase的电子邮件,说我的Firestore不安全,并且任何人都可以读写。

当我查看文档时,所有示例均指向Firebase利用,而我正在通过“ google / cloud” PHP库使用Google App Engine服务帐户写入Firestore。

您有样品吗? 我只需要允许服务帐户读取并写入单个集合即可。

解决方法

听起来您正在使用Admin SDK或其他服务器端API来访问Cloud Firestore。在这种情况下,您的代码将使用管理凭据访问Firestore,并绕过安全规则。

如果这是访问Cloud Firestore的唯一方法,则只需设置安全规则即可禁止来自客户端SDK的所有访问。根据{{​​3}}上的Firebase文档,这些规则是:

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read,write: if false;
    }
  }
}
google-app-enginegoogle-cloud-firestoreservice-accounts

相关问答

导入项目后报错问题
依赖报错 idea导入项目后依赖报错,解决方案:https://blog....
idea不能识别yaml文件
使用mybatis plus常见错误
错误1:代码生成器依赖和mybatis依赖冲突 启动项目时报错如下...
gradle常见问题与错误
错误1:gradle项目控制台输出为乱码 # 解决方案:https://bl...
Mybatis Plus传入参数0不起作用
错误还原:在查询的过程中,传入的workType为0时,该条件不起...
linux中make编译源码包失败
报错如下,gcc版本太低 ^ server.c:5346:31: 错误:‘struct...