Cloud Firestore cung cấp giải pháp xác thực và quản lý quyền truy cập mạnh mẽ thông qua hai phương pháp khác nhau, tuỳ thuộc vào thư viện ứng dụng mà bạn sử dụng.
Đối với thư viện ứng dụng dành cho web và thiết bị di động, hãy sử dụng tính năng Xác thực Firebase và Cloud Firestore Security Rules để xử lý phương thức xác thực không máy chủ, uỷ quyền và xác thực dữ liệu. Tìm hiểu cách bảo mật dữ liệu của bạn cho Thư viện ứng dụng Android, Apple và Web bằng Quy tắc bảo mật của Cloud Firestore.
Sử dụng tính năng Kiểm tra ứng dụng để đảm bảo chỉ ứng dụng của bạn mới có thể truy cập vào dữ liệu của bạn trên Cloud Firestore.
Đối với các ứng dụng sử dụng Cloud Storage cho Firebase, hãy dùng Cloud Firestore để xác định các điều kiện truy cập vào tài nguyên của bạn trên Cloud Storage trong cơ sở dữ liệu các tài liệu có thể truy cập bằng Quy tắc bảo mật của Cloud Storage.
Đối với thư viện ứng dụng của máy chủ, hãy dùng giải pháp Quản lý danh tính và quyền truy cập (IAM) để quản lý quyền truy cập vào cơ sở dữ liệu của bạn. Tìm hiểu cách thức để bảo mật dữ liệu cho thư viện ứng dụng Java, Python, Node.js và Go cùng với IAM.