|
|
1 回复 | 直到 1 年前
|
1
0
每当你对任何事情授予额外的权限时,如果不了解所涉及的所有云组件及其各自的安全配置的全貌,就会被认为是“不安全的”。具体来说,如果您授予此权限,我们不知道您项目的其他部分可能会受到影响。因此,根据这里的信息,真的不可能说它是否“安全”。 作为最佳实践,您应该遵守 principle of least privilege ,并且仅根据任何组件的实际需要为其分配最特定的所需权限。这是唯一可以被普遍认为“安全”的东西。 如果您希望您的云功能代码尽可能“安全”,您应该 initialize the Firebase Admin SDK 使用一个服务帐户,该帐户只被授予使用SDK执行任何操作所需的特定权限。这意味着你必须通过 AppOptions 参数到 initializeApp 具有适当的服务帐户凭据。 |
推荐文章
|
Kortus · 如何监控是否为特定用户创建了新文档 2 年前 |
|
giroprotagonist · 部署Firebase Typescript函数错误;解组package.json:json:无法将bool解组到Go结构字段PackageJSON.devDependencies 2 年前 |
|
|
Jo E. · 函数目录中的Firebase部署特定目录 7 年前 |
|
|
Padawan · Firebase事务返回null并完成,无错误 7 年前 |