Firebase Security Rules

주요 기능

작동 방식

Firebase Security Rules은 패턴을 데이터베이스 경로와 대조한 후 커스텀 조건을 적용하여 해당 경로의 데이터에 액세스를 허용합니다. Firebase 제품의 모든 Rules에는 경로 일치 구성요소와 읽기 또는 쓰기 액세스를 허용하는 조건문이 있습니다. 앱에서 사용하는 각 Firebase 제품에 Rules을 정의해야 합니다.

Cloud Firestore 및 Cloud Storage의 경우 Rules은 다음 구문을 사용합니다.

service <<name>> {   // Match the resource path.   match <<path>> {     // Allow the request if the following conditions are true.     allow <<methods>> : if <<condition>>   } } 

Realtime Database의 경우 JSON 기반 Rules은 다음 구문을 사용합니다.

{   "rules": {     "<<path>>": {     // Allow the request if the condition for each method is true.       ".read": <<condition>>,       ".write": <<condition>>     }   } } 

Rules은 AND 문이 아니라 OR 문으로 적용됩니다. 결과적으로 여러 규칙이 경로와 일치하고 일치 조건이 액세스를 허용하면 Rules은 해당 경로에 있는 데이터 액세스를 허용합니다. 따라서 광범위한 규칙이 데이터 액세스를 허용하는 경우 더 구체적인 규칙으로 제한할 수 없습니다. 하지만 Rules이 너무 겹치지 않도록 하면 이 문제를 피할 수 있습니다. Firebase Security Rules 플래그는 컴파일러 경고와 일치하는 경로에서 겹칩니다.

Firebase Security Rules은 Authentication을 활용하여 사용자 기반 권한을 부여할 수 있으며, 설정한 조건이 정말 기본적이거나 엄청나게 복잡해질 수 있습니다. Rules 작성을 시작하기 전에 Rules 언어 및 동작에 대해 자세히 알아보세요.

구현 경로

다음 단계

• Firebase Security Rules 언어 이해하기
• Firebase Security Rules 작동 방식 자세히 알아보기
• 피해야 하는 흔한 실수 살펴보기