Cloud Firebase 보안 규칙은 악의적인 사용자로부터 데이터를 보호한다.
이를 통해 모든 사용자의 엑세스를 거부할 수 있고,
규칙에 따라 모든 사용자에게 포괄적인 엑세스 권한을 부여하는 것도 가능하다.
가장 좋은 솔류션 😀 - 인증된 사용자 엑세스
Cloud Firestore 보안 규칙에서 사용자의 로그인 여부를 확인하지만 해당 인증을 기반으로 액세스를 추가로 제한하지 않는 경우가 있습니다. 규칙 중 하나라도 auth != null이 포함되어 있으면 로그인한 사용자에게 데이터에 대한 액세스 권한을 부여할지 확인하세요.
service cloud.firestore {
match /databases/{database}/documents {
// Allow only authenticated content owners access
match /some_collection/{document} {
allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
}
}
}
모든 엑세스 차단하기 (매운맛)
이를 통해서 앱을 개발할 때 데이터를 잠긴 상태로 유지할 수 있다.
일반적으로 다음과 같이 모든 사용자에 대한 읽기 및 쓰기 액세스 권한을 차단하는 것을 의미한다.
// Deny read/write access to all users under any conditions
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if false;
}
}
}
[참고링크]
🔗 https://firebase.google.com/docs/firestore/security/insecure-rules?hl=ko#content-owner-only
안전하지 않은 규칙 수정 | Firebase Documentation
Catch up on everthing we announced at this year's Firebase Summit. Learn more 의견 보내기 안전하지 않은 규칙 수정 이 가이드를 활용하여 Cloud Firestore 보안 규칙 구성의 일반적인 취약점을 이해하고 자체 규칙을
firebase.google.com
'Flutter > Firebase' 카테고리의 다른 글
| [Firebase] Flutter Firebase CLI 연동하기 (1) | 2021.12.30 |
|---|---|
| [FIREBASE] IOS, Android Firebase ERROR 없이 한번에 연결하기 (0) | 2021.11.30 |
| [Firebase] Firebase Storage (0) | 2021.11.20 |
| [Firebase] Firebase usage example (0) | 2021.11.19 |
| [Firebase] Firebase property 정리 (0) | 2021.11.19 |
