私はFirebaseデータベースを使用していますし、Firebaseデータベースセキュリティルールが認証済みREST APIに適用されないのはなぜですか?
".write":false
をテストするための1つのセキュリティルールが常に真である読み込み設定しました。
クライアント側のSDKをAndroidアプリに書き込むと、書き込みはデータベースのどこでも期待通りに拒否されます。
ただし、認証されたREST APIのパッチリクエストを使用してどこにでも書き込むと、常に成功します。 (資格は、サービスアカウントを使用して、十分なスコープで生成された)ん
//googleCredAhmedabad and scopedAhmedabad are GoogleCredential objects
InputStream is = getServletContext().getResourceAsStream("/WEB-INF/firebaseauth/myserviceaccountfile.json");
googleCredAhmedabad = GoogleCredential.fromStream(is);
scopedAhmedabad = googleCredAhmedabad.createScoped(
Arrays.asList(
"https://www.googleapis.com/auth/firebase.database",
"https://www.googleapis.com/auth/userinfo.email"
)
);
scopedAhmedabad.refreshToken();
String myToken = scopedAhmedabad.getAccessToken();
は、REST API呼び出し切り札セキュリティルールを認証し、次のよう
トークンが生成されますか?
おそらく、セキュリティールールは、クライアント側(androidとios)とWebサイドのSDHにのみ適用されます – Kushan