Security Rules 수정

파이어베이스 콘솔 > 파이어스토어 데이터베이스 탭 > 규칙 > 규칙 수정

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if request.auth != null;
      }
  }
}

firestore 안에 있는 databases의 모든 document에서 로그인을 했다면(request.auth != null) 읽고 쓸 수 있게 규칙을 수정하자.
그래야 로그인해서 사용자들이 데이터를 읽어 올 수 있고, 또 데이터를 수정(쓰기)할 수 있다.

API Key Security 수정

https://console.developers.google.com/apis/credentials에서 API Key 보안을 수정해 주자.

1. 상단에 수정할 내 프로젝트를 선택하고 사용자 인증 정보 탭에 들어간다.

2. 애플리케이션 제한사항에서 HTTP 리퍼러(웹사이트)를 선택한다.

3. 웹사이트 제한사항에 내 도메인(summereuna.github.io/*)을 넣는다.
   로컬호스트에서도 사용하기 원한다면 localhost를 추가하면 된다.

4. 그리고 반드시 파이어베이스 앱의 도메인도 추가해 주어야 한다. 파이어베이스 앱이 로그인 과정 다루기 때문에 반드시 추가하자!

   파이어베이스 앱의 도메인은 파이어베이스 콘솔 > 인증 > 세팅 > 승인된 도메인에 들어가면 적혀있다.
   

5. 저장 버튼 클릭!

그러면 이렇게 체크표시가 된다.

이렇게 하면 여기에 추가한 URL만 API Key를 사용할 수 있다. 즉, 이 도메인에서만 인증 동작을 할 수 있다.