0
FirebaseのサーバAPIを使用する場合、databaseAuthVariableOverrideセクションを追加して、in the docsと記載されているサービスアカウントへのアクセスを制限することができます。私はPyrebaseを使用したかったのですが、それはPythonであり、サービスアカウントの使用をサポートしています。ただし、そこにサービスアカウントを使用してログインすると、データベースへのフルアクセスが可能になります。書き込み前の検証ルールはチェックされません(チェックする必要があります)。Firebase:Pyrebaseからの限定された安全なサービスへのアクセス?
だから、この質問には2つの部分があります
- は全くPyrebaseに
databaseAuthVariableOverrideためのサポートを追加することが可能ですか? Firebase REST APIを使用していることがわかります。そのAPIがサポートされているかどうか、その変数をどこに送信する必要があるのか分かりません。 - サービスアカウントを使用せず、特定の電子メールに設定された通常の電子メール/パスワードアカウントと、ルート読み取り/書き込みルールを追加して
auth.email === '<my-email>および/またはauth.uid === '<my-account-uid>'を追加してこの問題を回避できます。ここでの質問は、アクセスが制限されているサービスアカウントを使用する場合と同等の安全性ですか(上部にリンクされていますか)。
Pyrebaseリポジトリに機能リクエストを投稿すると、おそらく#1のほうがよいでしょう。 –