firebaseルールセットはどのようにデータベースを保護しますか？

Question

認証が有効になっていて、サインイン方法を使用して認証された人がブラウザコンソール内で自分のデータベースを操作できるという意味ですか？あるいは、火災基地が世界的に暴露されている場合のみ？私は具体的に反応を求めています。

Answer 1

あなたは、このようなルールを設定した場合：それは誰もが読んで、データベースに書き込むことができることを意味し

{ 
"rules": { 
    ".read":true , 
    ".write": true 
} 
} 

。それはデータベースがあるfirebaseコンソールにアクセスできるという意味ではありません。また、データベースがあなたのアカウントに関連付けられているので、データベースがアクセスできます。

あなたのアカウントにアクセスできる人だけがfirebaseコンソールに入り、ルールやデータベースをコンソールで変更することができます。

これをテストとして実行し、アカウントからログアウトし、firebaseデータベースのURLを取得し、上記のurlに入力し、アクセスできるかどうか確認してください。

上記のルールの例：ウェブサイトにログイン画面がある場合は、上記のルールを使用しても、コードで指定したユーザーがサインアップしてからログインできるようにするだけでログインすることはできません彼の情報がデータベースにあれば。

{ 
"rules": { 
    ".read":auth!=null, 
    ".write": auth!=null 
} 
} 

それは、ユーザーがそれを行うことができるように認証される必要があり、データベース内の読み書きを意味します

は、あなたがこれらのルールを使用としましょう。

これらのルールは、ユーザーが何ができるのかを判断するためのものです。 誰もあなたのコンソールにアクセスすることはできません。

編集：

あなたは、この使用した場合：

{ 
"rules": { 
    ".read": true, 
    ".write": false, 
    } 
} 

を私がAndroidアプリに製品を追加したい例えばので、次に誰が、データベースに何かを書き込むことはできません、それが追加されます私はその活動に戻っても、データベースに追加されていないので、製品を見ることはできません（dbから製品のリストをロードするときは表示されません）。