Firebase Security Rules
유연하고 확장 가능한 Firebase 보안 규칙을 사용하여 Cloud Firestore, Firebase Realtime Database, Cloud Storage의 데이터를 보호하세요.
Firebase Security Rules은 데이터를 악의적인 사용자로부터 보호하기 위해 제공됩니다. 간단하거나 복잡한 규칙을 작성하여 특정 앱에 필요한 세부 수준으로 앱의 데이터를 보호할 수 있습니다.
Firebase Security Rules은 확장 가능하고 유연한 구성 언어를 활용하여 사용자가 Realtime Database, Cloud Firestore, Cloud Storage에서 액세스할 수 있는 데이터를 정의합니다. Firebase Realtime Database Security Rules은 규칙 정의에서 JSON을 활용하는 반면 Cloud Firestore Security Rules 및 Cloud Storage용 Firebase Security Rules은 더 복잡한 규칙별 구조를 수용할 수 있도록 빌드된 고유 언어를 활용합니다.
앱에서 사용하는 특정 Firebase 제품의 Rules을 설정하는 방법과 Firebase 간에 Rules 동작이 어떻게 다른지에 대해 자세히 알아보세요.
주요 기능
유연성 | 앱의 구조 및 동작에 적합한 맞춤 규칙을 작성합니다. Rules은 자신의 데이터를 활용하여 액세스를 승인할 수 있는 언어를 사용합니다. |
세부사항 | 규칙은 요구에 따라 넓히거나 좁힐 수 있습니다. |
독립적인 보안 | Rules이 앱 외부(Firebase Console 또는 Firebase CLI)에서 정의되기 때문에 클라이언트는 보안 적용에 책임이 없으며, 버그로 데이터가 손상되지 않고, 데이터가 항상 보호됩니다. |
작동 방식
Firebase Security Rules은 패턴을 데이터베이스 경로와 대조한 후 커스텀 조건을 적용하여 해당 경로의 데이터에 액세스를 허용합니다. Firebase 제품의 모든 Rules에는 경로 일치 구성요소와 읽기 또는 쓰기 액세스를 허용하는 조건문이 있습니다. 앱에서 사용하는 각 Firebase 제품에 Rules을 정의해야 합니다.
Cloud Firestore 및 Cloud Storage의 경우 Rules은 다음 구문을 사용합니다.
service <<name>> {
// Match the resource path.
match <<path>> {
// Allow the request if the following conditions are true.
allow <<methods>> : if <<condition>>
}
}
Realtime Database의 경우 JSON 기반 Rules은 다음 구문을 사용합니다.
{
"rules": {
"<<path>>": {
// Allow the request if the condition for each method is true.
".read": <<condition>>,
".write": <<condition>>
}
}
}
Rules은 AND
문이 아니라 OR
문으로 적용됩니다.
결과적으로 여러 규칙이 경로와 일치하고 일치 조건이 액세스를 허용하면 Rules은 해당 경로에 있는 데이터 액세스를 허용합니다. 따라서 광범위한 규칙이 데이터 액세스를 허용하는 경우 더 구체적인 규칙으로 제한할 수 없습니다. 하지만 Rules이 너무 겹치지 않도록 하면 이 문제를 피할 수 있습니다. Firebase Security Rules 플래그는 컴파일러 경고와 일치하는 경로에서 겹칩니다.
Firebase Security Rules은 Authentication을 활용하여 사용자 기반 권한을 부여할 수 있으며, 설정한 조건이 정말 기본적이거나 엄청나게 복잡해질 수 있습니다. Rules 작성을 시작하기 전에 Rules 언어 및 동작에 대해 자세히 알아보세요.
구현 경로
제품 SDK 통합 | 앱에 Cloud Firestore, Cloud Storage 또는 Realtime Database를 설정합니다. | |
Firebase Security Rules 작성 | Rules 작동 방식 및 기본 Rules 설정에 관해 자세히 알아보세요. | |
Firebase Security Rules 테스트 | Realtime Database 및 Cloud Firestore 에뮬레이터를 사용하여 프로덕션으로 배포하기 전에 앱의 동작을 테스트하고 규칙을 검증합니다. | |
Firebase Security Rules 배포 | Firebase Console 또는 Firebase CLI를 사용하여 규칙을 프로덕션에 배포합니다. |