Join us for Firebase Summit on November 10, 2021. Tune in to learn how Firebase can help you accelerate app development, release with confidence, and scale with ease. Register

Firebase 보안 규칙 시작하기

Firebase 보안 규칙은 Cloud Firestore, 실시간 데이터베이스, Cloud Storage의 데이터에 대해 강력하고 완벽하게 맞춤설정 가능한 보호 기능을 제공합니다. 이 가이드의 단계에 따라 규칙을 쉽게 시작하여 데이터를 보호하고 악의적인 사용자로부터 앱을 보호할 수 있습니다.

Firebase 보안 규칙 언어 이해

규칙 작성을 시작하기 전에 사용 중인 Firebase 제품에 대한 특정 Firebase 보안 규칙 언어를 검토하는 것이 좋습니다. 클라우드 스토리지에 의존하는 일반적인 표현 언어 (CEL)의 상위 활용 match 하고 allow 정의 된 경로에 액세스하기위한 조건을 설정 문을 ..

학습에 의해 시작 중포 기지 보안 규칙 언어의 핵심 구문을 .

인증 설정

당신이 이미하지 않은 경우, 추가 앱에 중포 기지 인증을 . Firebase 인증은 많은 일반적인 인증 방법을 지원하고 Firebase 보안 규칙과 통합하여 포괄적인 확인 기능을 제공합니다.

앱에 대한 추가 사용자 지정 인증 정보를 설정할 수 있습니다.

에 대해 자세히 알아보기 중포 기지 보안 규칙 및 중포 기지 인증을 .

데이터 및 규칙 구조 정의

데이터를 구조화하는 방식은 규칙을 구조화하고 구현하는 방식에 영향을 미칠 수 있습니다. 데이터 구조를 정의할 때 규칙 구조에 미칠 수 있는 영향을 고려하십시오.

예를 들어 Cloud Storage에서 각 사용자의 특정 역할을 나타내는 필드를 포함할 수 있습니다. 그러면 규칙이 해당 필드를 읽고 이를 사용하여 역할 기반 액세스 권한을 부여할 수 있습니다.

데이터 및 규칙 아키텍처를 정의할 때 제품에 따라 규칙이 계단식으로 적용되거나 적용되지 않는 방식을 염두에 두십시오. 실시간 데이터베이스를 사용하면 규칙이 하향식으로 작동하며 얕은 규칙이 더 깊은 규칙보다 우선합니다. 규칙이 특정 경로에서 읽기 또는 쓰기 권한을 부여하는 경우 해당 규칙 아래의 모든 하위 노드에도 액세스 권한을 부여합니다. 반대로 Cloud Firestore 및 Cloud Storage에서는 데이터 계층 구조의 지정된 수준에만 규칙이 적용되며 사용자는 명시적 규칙을 작성하여 다른 수준에 대한 액세스를 제어합니다.

규칙에 액세스

기존 규칙을 보려면 Firebase CLI 또는 Firebase 콘솔을 사용하세요. 업데이트를 실수로 덮어쓰는 것을 방지하려면 동일한 방법을 사용하여 규칙을 일관되게 편집해야 합니다. 로컬에서 정의한 규칙이 최신 업데이트를 반영하는지 확실하지 않은 경우 Firebase 콘솔에는 항상 가장 최근에 배포된 Firebase 보안 규칙 버전이 표시됩니다.

로부터 규칙에 액세스하려면 중포 기지 콘솔 , 프로젝트를 선택한 후 왼쪽 탐색 패널에서, 저장을 클릭합니다. 올바른 데이터베이스 또는 저장소 버킷에있어 일단 규칙을 클릭합니다.

중포 기지 CLI에서 규칙에 액세스하려면에 명시된 규칙 파일로 이동 firebase.json 파일 .

기본 규칙 작성

앱과 이해 규칙을 개발하는 것처럼, 몇 해결하기 위해 규칙을 구현하려고 기본적인 사용 사례 는 다음을 포함하여 :

  • 콘텐츠 소유자 전용 : 사용자가 콘텐츠에 대한 액세스를 제한합니다.
  • 혼합 액세스 : 사용자가 쓰기 권한을 제한하지만, 공용 읽기 액세스를 허용합니다.
  • 특성 기반 액세스 : 그룹에 대한 액세스를 제한 또는 사용자의 입력합니다.

규칙 테스트

당신이 중포 기지의 콘솔에서 중포 기지 보안 규칙을 설정하는 경우, 당신은 사용할 수 있습니다 중포 기지 규칙 놀이터를 신속하게 검증 행동. 그러나, 우리는 더 철저하게 테스트하는 것이 좋습니다 지역 에뮬레이터 스위트 프로덕션에 대한 변경 사항을 배포하기 전에.

규칙 배포

Firebase 콘솔 또는 Firebase CLI를 사용하여 규칙을 프로덕션에 배포합니다. 에 설명 된 단계에 따라 관리 및 배포 중포 기지 보안 규칙 .