我有一个可以使用 Firebase 身份验证的 Web 应用程序。我希望只有我(通过 Firebase 控制台)可以设置帐户,任何人都可以登录我设置的帐户。此应用程序中的每个帐户都可以访问相同的数据,无论帐户如何,并且我已将 Firestore 规则设置为仅接受经过身份验证的请求。
问题的根源在于,我对 Firebase 的最佳实践了解不多,但言归正传,是什么阻止某人在浏览器控制台中运行
auth.createUserWithEmailAndPassword("email", "password")是什么阻止某人在浏览器控制台中运行
、登录该帐户并访问数据?auth.createUserWithEmailAndPassword("email", "password")
对于那些知道密码的人来说,没什么。
如果您想防止滥用,请将密码保密且不可猜测。
另请查看 Fireabse App Check 以获得额外保护(但不能保证没有人可以滥用您的系统)。