Cloud Firestore มีการจัดการการเข้าถึงและการตรวจสอบสิทธิ์ที่มีประสิทธิภาพ ผ่าน 2 วิธีที่แตกต่างกัน โดยขึ้นอยู่กับไลบรารีของไคลเอ็นต์ที่คุณใช้
สำหรับไลบรารีของไคลเอ็นต์อุปกรณ์เคลื่อนที่และเว็บ ให้ใช้ Firebase Authentication และ Cloud Firestore Security Rules เพื่อจัดการการตรวจสอบสิทธิ์ การให้สิทธิ์ และการตรวจสอบข้อมูลแบบไร้เซิร์ฟเวอร์ ดูวิธีรักษาความปลอดภัยของข้อมูลสำหรับ ไลบรารีไคลเอ็นต์ Android, Apple และเว็บด้วย Cloud Firestore Security Rules
ใช้ App Check เพื่อช่วยให้มั่นใจ ว่ามีเพียงแอปของคุณเท่านั้นที่เข้าถึงข้อมูล Cloud Firestore ได้
สำหรับแอปที่ใช้ Cloud Storage for Firebase ให้ใช้ Cloud Firestore เพื่อ กำหนดเงื่อนไขสำหรับการเข้าถึงทรัพยากร Cloud Storage ในเอกสารฐานข้อมูล ที่ Cloud Storage Security Rules เข้าถึงได้
สำหรับไลบรารีของไคลเอ็นต์ฝั่งเซิร์ฟเวอร์ ให้ใช้ Identity and Access Management (IAM) เพื่อจัดการการเข้าถึงฐานข้อมูล ดูวิธีรักษาความปลอดภัยของข้อมูลสำหรับไลบรารีของไคลเอ็นต์ Java, Python, Node.js และ Go ด้วย IAM