При использовании API сервера Firebase вы можете предоставить дополнительный раздел databaseAuthVariableOverride
, чтобы ограничить доступ учетной записи службы, как описано in the docs. Я хотел использовать Pyrebase, так как он находится на python и поддерживает использование учетных записей служб. Однако, если я вхожу в систему с помощью учетной записи службы там, он имеет полный доступ к базе данных - правила проверки перед записью не проверяются (пока я хочу, чтобы они были проверены).Firebase: ограниченный и безопасный доступ к сервису от Pyrebase?
Итак, есть две части к этому вопросу:
- Можно ли добавить поддержку
databaseAuthVariableOverride
в Pyrebase вообще? Я вижу, что он использует API-интерфейс Firebase REST, и я не знаю, поддерживает ли это его, и куда мне отправить эту переменную. - Я могу обойти эту проблему, не используя учетную запись службы, но обычную учетную запись электронной почты и пароля, установленную для определенного адреса электронной почты, и добавьте правила проверки чтения/записи root,
auth.email === '<my-email>
и/илиauth.uid === '<my-account-uid>'
. Вопрос здесь: безопасен ли он как использование учетной записи службы с ограниченным доступом (как указано в верхней части)?
Вероятно, вы получите лучший ответ на # 1, если вы разместите запрос функции на репо Pyrebase. –