Firebase 데이터베이스 보안

Question

Firebase 데이터베이스가 처음이므로 데이터베이스 관련 질문이 있습니다.

내 데이터베이스 규칙

지금까지 다음과 같이 공개 :

"rules": { 
    ".read": "auth == null", 
    ".write": "auth != null" 
    } 

나는 단지 내 응용 프로그램으로 내 데이터베이스 정보 (읽기 및 쓰기)에 대한 액세스를 할 수 있습니다. AppID 또는 BundleIdentifier 또는 작동하려고하는 내 앱임을 식별하는 무언가 인 경우에만 읽기 및 쓰기 지침 만 허용하도록 firebase를 만들고 싶습니다.

가능합니까? Firebase 사용자 인증을 사용하고 싶지 않습니다. 내가 지금까지 가지고있는 구성으로 전 세계 누구나 ​​내 데이터베이스에 액세스 할 수 있습니까?

Answer 1

실시간 데이터베이스 보안 규칙에서 앱의 ID를 사용할 수 없습니다. 규칙에서 사용할 수있는 속성 목록은 documented here입니다. 당신이 당신의 데이터베이스에 대한 전체 읽기 액세스를 허용 할 경우에도

,이 말을 고려 :

"rules": { 
    ".read": true 
} 

당신은 당신이 인증 하지을 경우 지금 ".read": "auth == null",는 읽기 전용 액세스 할 수 있습니다. 인증 된 사용자는 읽을 수 없으므로 도움이되지 않습니다.