如何解决为什么我们不能只使用公共 apiKey 连接到 node.js 服务器上的 firestore
在我的 React 项目中,我使用 firebase 公共 apiKeys 来访问身份验证和 Firestore 等服务。所以这意味着我们不需要使用 admin-sdk
。
那为什么我们需要 admin-sdk 来在 node.js 等服务器环境中利用 firebase 服务?公共 apiKeys 不会很好吗?
我的意思是客户端向公众公开,而服务器只能由组织的经理和开发人员访问。
请解释原因。
谢谢!
解决方法
客户端 SDK 可以访问 Firestore、Storage 等资源,但对这些服务的请求需要通过安全规则。
Admin SDK 绕过安全规则 - 因此 Admin SDK 需要在安全环境中运行。
虽然要回答您的特定查询 - 您可以在 Node.js 环境中使用 Javascript Client SDK - 但您必须记住,请求将受您为 Firebase 资源定义的安全规则的约束。如果您使用 Admin SDK,您的请求将绕过安全规则。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。