Firebaseデータベースセキュリティルールが認証済みREST APIに適用されないのはなぜですか？

Question

私はFirebaseデータベースを使用していますし、

".write":false 

をテストするための1つのセキュリティルールが常に真である読み込み設定しました。

クライアント側のSDKをAndroidアプリに書き込むと、書き込みはデータベースのどこでも期待通りに拒否されます。

ただし、認証されたREST APIのパッチリクエストを使用してどこにでも書き込むと、常に成功します。 （資格は、サービスアカウントを使用して、十分なスコープで生成された）ん

 //googleCredAhmedabad and scopedAhmedabad are GoogleCredential objects 

     InputStream is = getServletContext().getResourceAsStream("/WEB-INF/firebaseauth/myserviceaccountfile.json"); 

     googleCredAhmedabad = GoogleCredential.fromStream(is); 

     scopedAhmedabad = googleCredAhmedabad.createScoped(
       Arrays.asList(
         "https://www.googleapis.com/auth/firebase.database", 
         "https://www.googleapis.com/auth/userinfo.email" 
         ) 
       ); 

     scopedAhmedabad.refreshToken(); 

     String myToken = scopedAhmedabad.getAccessToken(); 

は、REST API呼び出し切り札セキュリティルールを認証し、次のよう

トークンが生成されますか？

Answer 1

それはFirebase Documentationに記載されて：

認証リクエストパラメータがFirebase リアルタイムDatabaseルールによって保護されたデータへのアクセスを可能にし、すべての要求タイプによってサポートされています。 の引数は、Firebaseアプリのシークレットまたは認証 トークンのいずれかにすることができます。これについては、ユーザ認証セクションで説明します。

認証済みのREST APIを使用していると言われていますので、authパラメータが設定されていると仮定しています。つまり、セキュリティルールは認証されたREST APIには適用されません。