私はFirestoreについて読んでいますが、多くのライブラリがクライアント側にあるようです。クライアント側でやりたいのですが、操作しやすいようです。
ユーザーAとして認証すると、ユーザーB、Cなどのユーザーであるかのように電話をかけることができるように見えます。
トークンを受け取り、それをuid(これはユーザーから抽象化されたもの)に変換し、そのuidのレコードを安全に更新するミドルウェアが必要ですか?
クライアント側のFirestoreの抜け穴が見えるところに何か足りないものはありますか?
Firestoreでは、サーバー側のセキュリティルールを使用して、ユーザーが許可されたデータにのみアクセスできるようにします。これらはサーバー上で実行されるため、アプリの通常のユーザーがそれらをバイパスする方法はありません。
それらに関する多くの情報を繰り返す代わりに、Firestoreのサーバー側セキュリティルールに関するドキュメントと、Firebaseのサーバー側セキュリティへのアプローチに関するこのより一般的なドキュメントを確認することをお勧めします。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加