Cloud Firestore cung cấp tính năng quản lý và xác thực quyền truy cập mạnh mẽ thông qua 2 phương thức, tuỳ thuộc vào thư viện ứng dụng mà bạn sử dụng.
Đối với thư viện ứng dụng khách web và di động, hãy sử dụng Firebase Authentication và Cloud Firestore Security Rules để xử lý việc xác thực, uỷ quyền và xác thực dữ liệu không cần máy chủ. Tìm hiểu cách bảo mật dữ liệu của bạn cho thư viện ứng dụng Android, Apple và Web bằng Cloud Firestore Security Rules.
Sử dụng tính năng Kiểm tra ứng dụng để đảm bảo rằng chỉ ứng dụng của bạn mới có thể truy cập vào dữ liệu Cloud Firestore.
Đối với các ứng dụng sử dụng Cloud Storage for Firebase, hãy sử dụng Cloud Firestore để xác định các điều kiện truy cập vào tài nguyên Cloud Storage trong các tài liệu cơ sở dữ liệu mà Cloud Storage Security Rules có thể truy cập.
Đối với thư viện ứng dụng máy chủ, hãy sử dụng tính năng Quản lý danh tính và quyền truy cập (IAM) để quản lý quyền truy cập vào cơ sở dữ liệu. Tìm hiểu cách bảo mật dữ liệu cho thư viện ứng dụng Java, Python, Node.js và Go bằng IAM.