Firebase-セキュリティ

Firebaseのセキュリティは、JSONのようなオブジェクトをセキュリティルール内に設定することで処理されます。 セキュリティルールは、サイドメニューの[データベース]をクリックし、タブバーの[ルール]をクリックすると見つかります。

この章では、Firebaseデータを保護する方法を示す簡単な例をいくつか紹介します。

読み書き

Firebaseセキュリティルール内で定義されている次のコードスニペットは、同じ uid で認証されたユーザーの /users/'$ uid'/ への書き込みアクセスを許可しますが、誰でも読むことができます。

例

次の例を考えてみましょう。

{
   "rules": {
      "users": {

         "$uid": {
            ".write": "$uid === auth.uid",
            ".read": true
         }

      }
   }
}

検証

次の例を使用して、データを文字列に適用できます。

例

{
   "rules": {

      "foo": {
         ".validate": "newData.isString()"
      }

   }
}

この章では、Firebaseセキュリティルールの表面のみを取り上げました。 重要なことは、これらのルールがどのように機能するかを理解することです。そのため、アプリ内でルールを組み合わせることができます。