保护 Cloud Firestore 中的数据

Cloud Firestore 通过两种不同的方法提供强大的访问管理和身份验证功能,具体取决于您使用的客户端库。

  • 移动和 Web 客户端库:使用 Firebase Authentication 和 Cloud Firestore 安全规则来处理无服务器的身份验证、授权和数据验证。了解如何在使用 Android、Apple 和 Web 客户端库时借助 Cloud Firestore 安全规则保护数据安全。

    使用 App Check 有助于确保只有您的应用可以访问您自己的 Cloud Firestore 数据。

    对于使用 Cloud Storage for Firebase 的应用,您需要使用 Cloud Firestore 定义条件来限制对数据库文档(这些文档可通过 Cloud Storage 安全规则进行访问)中的 Cloud Storage 资源的访问权限。

  • 对于服务器客户端库,您需要使用 Identity and Access Management (IAM) 来管理对数据库的访问权限。了解在使用 Java、Python、Node.js 和 Go 客户端库时如何借助 IAM 保护数据安全。