Как правильно написать правила в firestore от firebase?

Question

[Darkness]

Привет, нужна помощь тех, кто уже имел дело с firebase. У меня в firestore хранится некоторая информация и я её оттуда беру (получаю, вывожу или записываю данные), но дело в том, что у меня нет регистрации там где я работаю с ней, поэтому в правилах написано read, write все документы. На что мне firestore ругается, мол, уважаемый, каждый может зайти прочитать, изменить данные ваши. Вопрос : как мне правильно описать правила, чтобы он не ругался, но также без регистрации ? Мне просто нужно выводить информацию или получать кое-какую информацию, спасибо за помощь!

Answer 1

[orbit070]

Ругается - это же просто надпись-предупреждение, что к вашей базе данных любой имеет доступ. Если вас это не смущает и не волнует - просто не обращайте внимание на это предупреждение.

Comments

[Darkness]

Хорошо, могли бы вы подсказать, можно написать правила под мой случай ? Или же все равно приду к тому, что будет это предупреждение?

[orbit070]

Darkness, Без системы аутентификации не получится. Если было бы разрешено только чтение, то думаю предупреждения не было бы, ну а если разрешена и запись всем подряд - то это небезопасно, поэтому предупреждение будет. Если для вас это не что-то критичное то не парьтесь, но если это реальный проект боевой - то надо с этим что-то делать, потому что любой человек или даже бот может просто поломать вам всю базу данных, записать туда что угодно или удалить все данные