Cloud Firestore では、使用されているクライアント ライブラリに応じた 2 つの異なる方法で、堅牢なアクセス管理と認証を行うことができます。
モバイル クライアント ライブラリとウェブ クライアント ライブラリの場合は、Firebase Authentication と Cloud Firestore Security Rules を使用して、サーバーレスな認証、承認、データ検証を処理します。Cloud Firestore Security Rules を使用して Android、Apple、ウェブのクライアント ライブラリのデータを保護する方法を説明します。
アプリチェックを使用して、自分のアプリだけが Cloud Firestore データにアクセスできるようにします。
Cloud Storage for Firebase を使用するアプリの場合、Cloud Firestore を使用して、Cloud Storage Security Rules でアクセスできるデータベース ドキュメント内の Cloud Storage リソースへのアクセス条件を定義します。
サーバー クライアント ライブラリの場合は、Identity and Access Management(IAM)を使用して、データベースへのアクセスを管理します。IAM を使用して Java、Python、Node.js、Go のクライアント ライブラリのデータを保護する方法を説明します。