[Firebase] Firebase Security
반응형
Firebase Security
GCP API Key (Firebase Project 접근 API Key 관리)
- API key 생성
- API key 보안 적용
- API Key를 사용하는 리액트의 호스팅 도메인(github page), localhost, Firebase Project 도메인 2개 등록
Firebase Auth 접근 가능 도메인 지정
특정 도메인에서만 접근을 허용하기 때문에 타인이 Firebase API Key를 가지고 있더라도 함부로 접근할 수 없다.This domain (hyunah-iia.githun.io) is not authorized to run this operation. Add it to the OAuth redirect domains list in the Friebase console -> Auth section -> Sigh in method tab.
보안 규칙(Firestore, Store)
[Firebase] Cloud Firestore 데이터베이스에 대한 클라이언트 액세스가 3일 후에 만료됩니다
테스트용 데이터베이스를 만들어서 보안 규칙에 특정 일 이후로 만료되도록 설정되어 있다. 날짜를 변경하거나, 날짜 제한을 삭제하고 로그인한 사용자만 데이터베이스 읽기, 쓰기가 가능하게 변경할 수 있다.
자세한 내용은 목차에 있는 '보안 규칙 작성 방법'을 참고하면 된다.
- 보안 규칙은 정규식을 활용하여 path, param, 사용자 등을 통해 제법(?) 세밀한 권한처리가 가능하다.
작성자 혹은 관리자인지에 따라 처리, read는 제한없이 풀어주고 write의 경우에만 권한 처리를 한다던가, storage 접근은 로그인한 사용자의 id에 해당하는(?) document에만 접근한다던가.. :) 유용해보이는 보안규칙이 가이드에 정리되어있다.
반응형
'엔지니어링 > DevOps' 카테고리의 다른 글
[Firebase] Firebase Authentication (0) | 2021.03.16 |
---|---|
[Firebase] Cloud Firestore (0) | 2021.03.11 |
Nginx 기본 환경 설정 (1) | 2021.02.23 |
[Firebase] 프로젝트 생성 및 SDK 추가 간단 가이드 (0) | 2020.12.24 |
Firebase, Amplify 언제 써야할까? (0) | 2020.12.23 |
댓글
이 글 공유하기
다른 글
-
[Firebase] Firebase Authentication
[Firebase] Firebase Authentication
2021.03.16 -
[Firebase] Cloud Firestore
[Firebase] Cloud Firestore
2021.03.11 -
Nginx 기본 환경 설정
Nginx 기본 환경 설정
2021.02.23 -
[Firebase] 프로젝트 생성 및 SDK 추가 간단 가이드
[Firebase] 프로젝트 생성 및 SDK 추가 간단 가이드
2020.12.24