01_보안규칙 설정
파이어베이스에서 보안규칙 설정하기
보안규칙이 설정되지 않으면 누구나 접근성이 용이하다는 장점이 있지만 반대로 이에따른 위험성이 존재한다.
그러므로 나에게 맞는 보안규칙을 파이어베이스에서 설정할 수 있다.
내가 작성한 보안규칙인
allow read, write: if request.auth != null;
는 인증된 모든 사용자에 한하여 접근할 수 있도록 했다.공식문서에 나온 부가 설명으로는, 로그인한 모든 사용자가 데이터에 액세스할 수 있도록 두는 것을 권장하지 않지만 앱을 개발하는 동안 인증된 모든 사용자에게 액세스 권한을 설정하는 것은 유용할 수 있다고 말한다.
02_API 보안규칙 설정
클라우드 구글 콘솔에서 설정하기
API 보안규칙은 구글 클라우드 콘솔에서 설정 할 수 있다.
전체 탭에서 내가 진행할 프로젝트를 선택하면 내가 설정해 둔 auth api 파이어베이스 키가 나온다.
처음에는 제한사항이 적용되지 않은 API 키이므로 “제한사항”을 적용할 수 있도록 설정하라는 워닝 아이콘과 툴팁이 발생한다.
가만히 놔두면 깨름칙 하니 어플리케이션 제한설정을 해준다.
해당 API 키를 선택하여 키 제한사항을 설정한다.
나에게 포함되는 웹사이트를 선택한 후
웹사이트의 호스팅 도메인을 입력하도록 한다.
호스팅 도메인은 파이어베이스 콘솔에서 Authentication > settings 에 승인된 도메인 탭에 명시되어 있다.
모든 도메인 끝엔 /* 를 붙여 저장해주도록 한다.
만약 추후에 도메인을 구매하거나 변경하게 될 경우 구글 클라우드 콘솔에서 수정하면 된다.
적용 한 후 로컬에서 적용되는지 한 번 더 확인해주도록 한다.
참조