私はAngular2にウェブサイトを構築しようとしていました。ウェブサイトはGoogle firebaseのデータの一部を取得します。このウェブサイトはユーザーのログイン情報は一切持ちません。Google Firebaseでの承認
さて、私は次のような問題に直面しています:
私は要求だけが私のホストされたウェブサイトから発信することを確認したい、abc.comを言うが、提供しています。誰も私がFirebase URL「https://mywesbite-xxxxx.firebaseio.com/data.json」を照会する場合は、
現在等の郵便配達を使用してAPIエンドポイントを呼び出すことができるべきではありません、全体のデータは、任意のWebブラウザから.jsonとして表示されます。このリンクからアクセスが拒否されたことを表示します。
データベースを割り当てることができるFirebase Security & Rulesを調べることをお勧めします。
今私は私はあなたがあなたのリクエストがabc.comから来ているかどうかを確認するが、あなたがするあなたのサイトに認証されたユーザに対して確認することができ、セットアップは何もすることができます信じていない、あなたのルールが空または
{
"rules": {
".read": true,
".write": false
}
}
として設定されていると仮定します自分の情報にアクセスする前にサインインしていることを確認してください。
Firebaseチームによって作成されたFirebaseデータベースルールの作成に役立つ良いプラグインもあります。これはBoltと呼ばれています。
私はすでにこれを読んでいます。 'read'を' true'にすると誰でもデータを見ることができます。 –
正しいですが、データの読み方に関するルールを定義する必要があります。要求がどのドメインから来たのかを確認することはできませんが、公開データだけを読み取り、許可されたユーザー要求の背後にあるすべてをロックするようにデータを構造化できます。 – sketchthat
あなたは確かに彼らが特定の資格情報を持つ権限のある人へのアクセスを与えるプライベートアカウントに行く必要があります。 –