ファイアベースを使用してデータを取得および更新するWebサービスがあります。私はfirebase dbへのアクセスを確保しようとしています。ダウンロードしたjsonファイルはすでに自分のコードにありますが、Webサービスだけがdbにアクセスできるようにfirebase内でルールを設定する方法を知りたいと思います。ファイヤーベースを保護する方法
私の現在のルールは、サービスを利用して初期化されFirebase管理SDKとして
".read": true,
".write": true
でサービスがそれを認証するために使用するサービスアカウントと同じくらいのアクセス権を持つアカウントに設定されています。 ほとんどの場合、セキュリティルールに関係なく、すべてのデータの読み取りと書き込みにアクセスできます。 をサーバー上であなたがFirebaseアプリを初期化する際に、あなたのサービスにこれを追加することでdatabaseAuthVariableOverrideオプションを使用します:サービスの権限を制限するために
databaseAuthVariableOverride:
{
uid: "service-name"
}
とあなたのルールを構築するには、この好き:
{
"rules": {
"folder_name": {
".read": "auth.uid === 'service-name'",
".write": "auth.uid === 'service-name'"
}
}
}
このようにすると、指定したサービスだけがデータベースリソースにアクセスできるようになり、読み取り権限または書き込み権限も定義できます。追加情報については
、より詳細には、データベースはWebサービスからアクセスされる方法here
をチェック!サーバーとFirebase Admin SDKを使用していますか? –
Firebase Admin SDK –
を使用して正しく管理できましたか? –