Firebase Summit에서 발표된 모든 내용을 살펴보고 Firebase로 앱을 빠르게 개발하고 안심하고 앱을 실행하는 방법을 알아보세요. 자세히 알아보기

Firebase 보안 규칙

유연하고 확장 가능한 Firebase 보안 규칙을 사용하여 Cloud Firestore, Firebase 실시간 데이터베이스, Cloud Storage의 데이터를 보호하세요.

Firebase 보안 규칙은 데이터와 악의적인 사용자 사이에 있습니다. 특정 앱이 요구하는 세분성 수준으로 앱 데이터를 보호하는 단순하거나 복잡한 규칙을 작성할 수 있습니다.

Firebase 보안 규칙은 확장 가능하고 유연한 구성 언어를 활용하여 사용자가 실시간 데이터베이스, Cloud Firestore, Cloud Storage에 대해 액세스할 수 있는 데이터를 정의합니다. Firebase 실시간 데이터베이스 규칙은 규칙 정의에서 JSON을 활용하는 반면 Cloud Firestore 보안 규칙 및 Cloud Storage용 Firebase 보안 규칙은 보다 복잡한 규칙별 구조를 수용하도록 구축된 고유한 언어를 활용합니다.

앱에서 사용하는 특정 Firebase 제품에 대해 규칙을 설정하는 방법과 Firebase 제품에서 규칙 동작이 어떻게 다른지 자세히 알아보세요.

주요 기능

유연성 앱의 구조와 동작에 맞는 맞춤 규칙을 작성하세요. 규칙은 액세스 권한을 부여하기 위해 자신의 데이터를 활용할 수 있는 언어를 사용합니다.
세분성 규칙은 필요에 따라 광범위하거나 좁을 수 있습니다.
독립 보안 규칙은 앱 외부(Firebase 콘솔 또는 Firebase CLI)에서 정의되기 때문에 클라이언트는 보안을 시행할 책임이 없으며 버그로 인해 데이터가 손상되지 않으며 데이터가 항상 보호됩니다.

그들은 어떻게 작동합니까?

Firebase 보안 규칙은 패턴을 데이터베이스 경로와 일치시킨 다음 맞춤 조건을 적용하여 해당 경로의 데이터에 대한 액세스를 허용하는 방식으로 작동합니다. Firebase 제품의 모든 규칙에는 경로 일치 구성요소와 읽기 또는 쓰기 액세스를 허용하는 조건문이 있습니다. 앱에서 사용하는 각 Firebase 제품에 대한 규칙을 정의해야 합니다.

Cloud Firestore 및 Cloud Storage의 경우 규칙은 다음 구문을 사용합니다.

service <<name>> {
  // Match the resource path.
  match <<path>> {
    // Allow the request if the following conditions are true.
    allow <<methods>> : if <<condition>>
  }
}

실시간 데이터베이스의 경우 JSON 기반 규칙은 다음 구문을 사용합니다.

{
  "rules": {
    "<<path>>": {
    // Allow the request if the condition for each method is true.
      ".read": <<condition>>,
      ".write": <<condition>>
    }
  }
}

규칙은 AND 문이 아니라 OR 문으로 적용됩니다. 따라서 여러 규칙이 경로와 일치하고 일치하는 조건 중 하나라도 액세스 권한을 부여하는 경우 규칙은 해당 경로의 데이터에 대한 액세스 권한을 부여합니다. 따라서 광범위한 규칙이 데이터에 대한 액세스 권한을 부여하는 경우 더 구체적인 규칙으로 제한할 수 없습니다. 그러나 규칙이 너무 많이 겹치지 않도록 하여 이 문제를 피할 수 있습니다. Firebase 보안 규칙 플래그가 일치하는 경로에서 컴파일러 경고로 겹칩니다.

Firebase 보안 규칙은 또한 인증을 활용하여 사용자 기반 권한을 부여할 수 있으며, 설정한 조건은 매우 기본적이거나 매우 복잡할 수 있습니다. 규칙 작성을 시작하기 전에 규칙 언어동작 에 대해 자세히 알아보세요.

구현 경로

제품 SDK 통합 앱에 대해 Cloud Firestore , Cloud Storage 또는 실시간 데이터베이스 를 설정합니다.
Firebase 보안 규칙 작성 규칙 작동 방식몇 가지 기본 규칙 설정 에 대해 자세히 알아보기
Firebase 보안 규칙 테스트 실시간 데이터베이스 및 Cloud Firestore 에뮬레이터를 사용하여 프로덕션에 배포하기 전에 앱의 동작을 테스트하고 규칙을 검증하세요.
Firebase 보안 규칙 배포 Firebase 콘솔 또는 Firebase CLI를 사용하여 프로덕션에 규칙을 배포합니다.

다음 단계

,

Firebase 보안 규칙

유연하고 확장 가능한 Firebase 보안 규칙을 사용하여 Cloud Firestore, Firebase 실시간 데이터베이스, Cloud Storage의 데이터를 보호하세요.

Firebase 보안 규칙은 데이터와 악의적인 사용자 사이에 있습니다. 특정 앱이 요구하는 세분성 수준으로 앱 데이터를 보호하는 단순하거나 복잡한 규칙을 작성할 수 있습니다.

Firebase 보안 규칙은 확장 가능하고 유연한 구성 언어를 활용하여 사용자가 실시간 데이터베이스, Cloud Firestore, Cloud Storage에 대해 액세스할 수 있는 데이터를 정의합니다. Firebase 실시간 데이터베이스 규칙은 규칙 정의에서 JSON을 활용하는 반면 Cloud Firestore 보안 규칙 및 Cloud Storage용 Firebase 보안 규칙은 보다 복잡한 규칙별 구조를 수용하도록 구축된 고유한 언어를 활용합니다.

앱에서 사용하는 특정 Firebase 제품에 대해 규칙을 설정하는 방법과 Firebase 제품에서 규칙 동작이 어떻게 다른지 자세히 알아보세요.

주요 기능

유연성 앱의 구조와 동작에 맞는 맞춤 규칙을 작성하세요. 규칙은 액세스 권한을 부여하기 위해 자신의 데이터를 활용할 수 있는 언어를 사용합니다.
세분성 규칙은 필요에 따라 광범위하거나 좁을 수 있습니다.
독립 보안 규칙은 앱 외부(Firebase 콘솔 또는 Firebase CLI)에서 정의되기 때문에 클라이언트는 보안을 시행할 책임이 없으며 버그로 인해 데이터가 손상되지 않으며 데이터가 항상 보호됩니다.

그들은 어떻게 작동합니까?

Firebase 보안 규칙은 패턴을 데이터베이스 경로와 일치시킨 다음 맞춤 조건을 적용하여 해당 경로의 데이터에 대한 액세스를 허용하는 방식으로 작동합니다. Firebase 제품의 모든 규칙에는 경로 일치 구성요소와 읽기 또는 쓰기 액세스를 허용하는 조건문이 있습니다. 앱에서 사용하는 각 Firebase 제품에 대한 규칙을 정의해야 합니다.

Cloud Firestore 및 Cloud Storage의 경우 규칙은 다음 구문을 사용합니다.

service <<name>> {
  // Match the resource path.
  match <<path>> {
    // Allow the request if the following conditions are true.
    allow <<methods>> : if <<condition>>
  }
}

실시간 데이터베이스의 경우 JSON 기반 규칙은 다음 구문을 사용합니다.

{
  "rules": {
    "<<path>>": {
    // Allow the request if the condition for each method is true.
      ".read": <<condition>>,
      ".write": <<condition>>
    }
  }
}

규칙은 AND 문이 아니라 OR 문으로 적용됩니다. 따라서 여러 규칙이 경로와 일치하고 일치하는 조건 중 하나라도 액세스 권한을 부여하는 경우 규칙은 해당 경로의 데이터에 대한 액세스 권한을 부여합니다. 따라서 광범위한 규칙이 데이터에 대한 액세스 권한을 부여하는 경우 더 구체적인 규칙으로 제한할 수 없습니다. 그러나 규칙이 너무 많이 겹치지 않도록 하여 이 문제를 피할 수 있습니다. Firebase 보안 규칙 플래그가 일치하는 경로에서 컴파일러 경고로 겹칩니다.

Firebase 보안 규칙은 또한 인증을 활용하여 사용자 기반 권한을 부여할 수 있으며, 설정한 조건은 매우 기본적이거나 매우 복잡할 수 있습니다. 규칙 작성을 시작하기 전에 규칙 언어동작 에 대해 자세히 알아보세요.

구현 경로

제품 SDK 통합 앱에 대해 Cloud Firestore , Cloud Storage 또는 실시간 데이터베이스 를 설정합니다.
Firebase 보안 규칙 작성 규칙 작동 방식몇 가지 기본 규칙 설정 에 대해 자세히 알아보기
Firebase 보안 규칙 테스트 실시간 데이터베이스 및 Cloud Firestore 에뮬레이터를 사용하여 프로덕션에 배포하기 전에 앱의 동작을 테스트하고 규칙을 검증하세요.
Firebase 보안 규칙 배포 Firebase 콘솔 또는 Firebase CLI를 사용하여 프로덕션에 규칙을 배포합니다.

다음 단계