Cloud Firestore cung cấp tính năng quản lý quyền truy cập và xác thực mạnh mẽ thông qua 2 phương thức khác nhau, tuỳ thuộc vào thư viện ứng dụng mà bạn sử dụng.
Đối với thư viện ứng dụng di động và web, hãy sử dụng Firebase Authentication và Cloud Firestore Security Rules để xử lý việc xác thực, uỷ quyền và xác thực dữ liệu không cần máy chủ. Tìm hiểu cách bảo mật dữ liệu cho các thư viện ứng dụng Android, Apple và Web bằng Cloud Firestore Security Rules.
Sử dụng App Check để đảm bảo rằng chỉ ứng dụng của bạn mới có thể truy cập vào dữ liệu Cloud Firestore.
Đối với những ứng dụng sử dụng Cloud Storage for Firebase, hãy dùng Cloud Firestore để xác định các điều kiện truy cập vào tài nguyên Cloud Storage trong các tài liệu cơ sở dữ liệu mà có thể truy cập bằng Cloud Storage Security Rules.
Đối với thư viện ứng dụng máy chủ, hãy dùng dịch vụ Quản lý danh tính và quyền truy cập (IAM) để quản lý quyền truy cập vào cơ sở dữ liệu. Tìm hiểu cách bảo mật dữ liệu cho các thư viện ứng dụng Java, Python, Node.js và Go bằng IAM.