Cloud Firestore cung cấp tính năng quản lý quyền truy cập và xác thực mạnh mẽ thông qua hai phương thức khác nhau, tuỳ thuộc vào thư viện ứng dụng mà bạn sử dụng.
Đối với thư viện ứng dụng dành cho web và thiết bị di động, hãy dùng Firebase Authentication và Cloud Firestore Security Rules để xử lý phương thức xác thực không máy chủ, uỷ quyền và xác thực dữ liệu. Tìm hiểu cách bảo mật dữ liệu của bạn cho Thư viện ứng dụng Android, Apple và Web bằng Cloud Firestore Security Rules.
Sử dụng tính năng Kiểm tra ứng dụng để đảm bảo rằng chỉ ứng dụng của bạn mới có thể truy cập vào dữ liệu Cloud Firestore.
Đối với các ứng dụng sử dụng Cloud Storage for Firebase, hãy dùng Cloud Firestore để xác định các điều kiện để truy cập vào các tài nguyên Cloud Storage của bạn trong cơ sở dữ liệu tài liệu mà Cloud Storage Security Rules có thể truy cập.
Đối với thư viện ứng dụng của máy chủ, hãy dùng giải pháp Quản lý danh tính và quyền truy cập (IAM) để quản lý quyền truy cập vào cơ sở dữ liệu của bạn. Tìm hiểu cách thức để bảo mật dữ liệu cho thư viện ứng dụng Java, Python, Node.js và Go cùng với IAM.