Filebaseストレージ・セキュリティ・ルールの構築
1082 ワード
Read/Write rule
クラウドストレージのFirebaseセキュリティ・ルールにより、Firebaseで簡単にユーザーを検証できるように、ユーザーと検証要求を簡単に承認できます.
ストレージ・セキュリティ・ルールを使用すると、パス・ベースの権限を指定して、特定のユーザーのみを許可するか、アップロード・サイズを制限するルールを設定して、セキュリティ・ルールの複雑さを軽減できます.
資格認定
ユーザーがFirebase認証を通過した場合、セキュリティ・ルールの保存が要求されます.auth変数は、ユーザの一意のID(request.auth.uid)および他のすべてのユーザ情報をトークン(request.auth.token)に含むオブジェクトに使用されます.
ユーザーが認証されていない場合は、要求されます.authはnullにより各ユーザに安全なアクセス制御を提供する
ex1)
ex 2)パケット格納サブディレクトリに異なるセキュリティルールを提供する.
認証されたユーザーのみがprivateディレクトリファイルの読み取りを許可
クラウドストレージのFirebaseセキュリティ・ルールにより、Firebaseで簡単にユーザーを検証できるように、ユーザーと検証要求を簡単に承認できます.
ストレージ・セキュリティ・ルールを使用すると、パス・ベースの権限を指定して、特定のユーザーのみを許可するか、アップロード・サイズを制限するルールを設定して、セキュリティ・ルールの複雑さを軽減できます.
資格認定
ユーザーがFirebase認証を通過した場合、セキュリティ・ルールの保存が要求されます.auth変数は、ユーザの一意のID(request.auth.uid)および他のすべてのユーザ情報をトークン(request.auth.token)に含むオブジェクトに使用されます.
ユーザーが認証されていない場合は、要求されます.authはnullにより各ユーザに安全なアクセス制御を提供する
ex1)
service firebase.storage {
match /b/{bucket}/o {
match /{allPaths=**} {
allow read, write: if request.auth != null;
}
}
}
=/b/{bucket}/oこのbucketストレージに対して、ファイルの読み書きは認証されたユーザのみ許可されるex 2)パケット格納サブディレクトリに異なるセキュリティルールを提供する.
rules_version = '2';
service firebase.storage {
match /b/{bucket}/o {
match /public/{allPaths=**} {
allow read
}
match /private/{allPaths=**} {
allow read : if request.auth != null;
}
}
}
=/b/{bucket}/oこのbuckedサブディレクトリのpublicディレクトリはfile readですべてのユーザーに許可されています認証されたユーザーのみがprivateディレクトリファイルの読み取りを許可
Reference
この問題について(Filebaseストレージ・セキュリティ・ルールの構築), 我々は、より多くの情報をここで見つけました https://velog.io/@wavvy1022/Firebase-Storage-보안규칙-구조화テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol