Блог

Итак, я пытаюсь разобраться в безопасности облачного Firestore и в том, как это будет работать в моем случае. Из чтения документации я вижу, что клиентские библиотеки защищены с помощью правил Firestore, а серверные библиотеки защищены с помощью IAM.

То, чего я хочу достичь, довольно просто. Я хочу, чтобы любой, кто использует мое приложение для iOS, мог читать мою базу данных (и только эти люди). Я действительно не хочу, чтобы им приходилось входить в систему с именем пользователя и паролем или OAuth, если это не является необходимым. Я не совсем понимаю, нужна ли в этом случае анонимная аутентификация.

Я хочу, чтобы только внутренние пользователи-администраторы могли выполнять запись в базу данных, например, через какое-либо приложение (собственное или веб-) Я создам позже.

Какие настройки безопасности подходят?

Если вы хотите, чтобы каждый пользователь, проходящий через мобильное приложение, мог безоговорочно читать все в вашей базе данных, это единственное правило, которое вам нужно:

 service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read: if true;
    }
  }
}
  

Admin SDK и все другие серверные SDK всегда полностью обходят правила безопасности, поэтому вам не нужно делать там ничего особенного. Используемая вами учетная запись службы просто должна иметь доступ редактора к проекту.