Firebaseデータベースセキュリティ

Question

Firebaseデータベースが初めてのので、データベースに関する質問があります。

これまでの私のデータベースルールは次のように公開されている：

"rules": { 
    ".read": "auth == null", 
    ".write": "auth != null" 
    } 

私は自分のアプリケーションのためにあることを（読み取りおよび書き込み）私のデータベースの情報にアクセスしたいです。 appIDやBundleIdentifierなど、それが操作しようとしているアプリだと分かっている場合にのみ、読み書きの指示を許可するようにしています。

可能ですか？私はFirebaseユーザー認証を使用したくありません。 これまでの設定では、世界中の誰でも自分のデータベースにアクセスできますか？

Answer 1

Realtime DatabaseのセキュリティルールではアプリのIDを使用できません。ルールで使用できるプロパティのリストはdocumented hereです。あなたのデータベースへの完全な読み取りアクセスを許可する場合

また、この言っても考えてみましょう。あなたが認証されないであれば、あなたが今持っている何".read": "auth == null",

"rules": { 
    ".read": true 
} 

を読み取り専用アクセスを許可します。認証されたユーザーは読むことができないため、役に立つとは言えません。