파이어스토어 Rules 간단 정리

Chanhee Jang·2023년 3월 14일
0

chanlendar

목록 보기
3/5

파이어스토어의 보안을 관리하기 위해 보안 규칙(rules)을 설정할 수 있다.

보안 규칙은 파이어스토어의 read, write의 접근 권한을 관리한다.

또한, firestore의 rules을 사용하여 보안을 강화하고 싶다면 firebase auth를 강제적으로 사용해야 한다.

firebase auth를 사용하여 유저 시스템을 구현하고, firestore에 접근하는 경우 rules에서 request.auth 라고 하는 속성으로 참조를 할 수 있다.

때문에 규칙을 설정할 때, request.auth 를 통해 현재 로그인한 사용자가 특정 문서를 읽거나 쓰는 권한이 있는지 확인할 수 있다.

또한 auth는 특정 url에서만 동작할 수 있도록 제한을 걸 수 있기 때문에 firestore를 쓰는거면 auth도 함께 챙기는 게 낫다.


Rules 살펴보기!

match 문을 통해 조건을 걸 path를 제한하고, allow 를 통해 어느 행동을 허용할 건지 설정한다.

match 문을 통해 범위를 제한하는 건 문서만 된다.

예를 들어 match /cities 는 안된다. path가 1개면 컬렉션이기 때문이다.

따라서 match /cities/{city} 처럼 path가 2개인 document만을 대상으로 범위를 제한해야도딘다.

allowget, list, create, update, delete 처럼 상세하게 나눠 줄 수 도 있지만 위 사진의 read, write 처럼 간단하게 구분지어줄 수 있다.

match는 중첩이 가능하다.

또한 matchpathrecursive wild card를 넣어 간편하게 확장할 수 있다.

예를 들어 이렇게 작성할 수도 있다.

profile
What is to give light must endure burning

0개의 댓글