0
使用Firebase的服务器API时,您可以提供其他databaseAuthVariableOverride
部分来限制服务帐户的访问权限,如所述。我想使用Pyrebase,因为它在Python中并且支持使用服务帐户。但是,如果我在那里使用服务帐户登录,它可以完全访问数据库 - 写入前的验证规则不会被检查(虽然我确实希望它们被检查)。Firebase:Pyrebase提供有限且安全的服务访问?
因此,有两个部分这个问题:
- 是否有可能增加对
databaseAuthVariableOverride
支持到Pyrebase呢?我看到它使用Firebase REST API,我不知道它是否支持它,以及我应该在哪里发送该变量。 - 我可以通过不使用服务帐户来解决此问题,而是设置为特定电子邮件的正常电子邮件/密码帐户,并添加检查
auth.email === '<my-email>
和/或auth.uid === '<my-account-uid>'
的根读/写规则。这里的问题是:这与使用有限访问的服务帐户(如顶部链接)一样安全吗?
如果您在Pyrebase回购站上发布功能请求,您可能会得到更好的#1响应。 –