Cloud Firestore は、使用されているクライアント ライブラリに応じた 2 つの異なる方法で、堅牢なアクセス管理と認証を提供します。
モバイルおよびウェブ クライアント ライブラリの場合は、Firebase Authentication と Cloud Firestore セキュリティ ルールを使用して、サーバーレスな認証、承認、データ検証を処理します。Cloud Firestore セキュリティ ルールを使用して Android、Apple、ウェブのクライアント ライブラリのデータを保護する方法を説明します。
App Check を使用して、ご自分のアプリだけが Cloud Firestore のデータにアクセスできることを確認してください。
Cloud Storage for Firebase を使用するアプリの場合、Cloud Firestore を使用して、Cloud Storage セキュリティ ルールでアクセスできる、データベース ドキュメント内の Cloud Storage リソースへのアクセス条件を定義します。
サーバー クライアント ライブラリの場合は、Identity and Access Management(IAM)を使用して、データベースへのアクセスを管理します。IAM を使用して Java、Python、Node.js、Go のクライアント ライブラリのデータを保護する方法を説明します。