Filebaseストレージ・セキュリティ・ルールの構築

1082 ワード

Read/Write rule
クラウドストレージのFirebaseセキュリティ・ルールにより、Firebaseで簡単にユーザーを検証できるように、ユーザーと検証要求を簡単に承認できます.
ストレージ・セキュリティ・ルールを使用すると、パス・ベースの権限を指定して、特定のユーザーのみを許可するか、アップロード・サイズを制限するルールを設定して、セキュリティ・ルールの複雑さを軽減できます.
資格認定
ユーザーがFirebase認証を通過した場合、セキュリティ・ルールの保存が要求されます.auth変数は、ユーザの一意のID(request.auth.uid)および他のすべてのユーザ情報をトークン(request.auth.token)に含むオブジェクトに使用されます.
ユーザーが認証されていない場合は、要求されます.authはnullにより各ユーザに安全なアクセス制御を提供する
ex1)
service firebase.storage {
  match /b/{bucket}/o {
    match /{allPaths=**} {
      allow read, write: if request.auth != null;
    }
  }
}
=/b/{bucket}/oこのbucketストレージに対して、ファイルの読み書きは認証されたユーザのみ許可される
ex 2)パケット格納サブディレクトリに異なるセキュリティルールを提供する.
rules_version = '2';
service firebase.storage {
  match /b/{bucket}/o {
		match /public/{allPaths=**} {
      allow read
    }
    match /private/{allPaths=**} {
      allow read : if request.auth != null;
    }
  }
}
=/b/{bucket}/oこのbuckedサブディレクトリのpublicディレクトリはfile readですべてのユーザーに許可されています
認証されたユーザーのみがprivateディレクトリファイルの読み取りを許可