콘솔로 이동

Cloud Firestore 보안 규칙 시작하기

Cloud Firestore 보안 규칙을 사용하면 인프라를 관리하거나 서버 측 인증 및 승인 코드를 작성할 필요 없이 사용자를 위한 앱 개발에만 집중할 수 있습니다.

보안 규칙은 간단하지만 표현력 있는 형식으로 액세스 제어 및 데이터 검증을 제공합니다. 사용자의 데이터를 안전하게 유지하는 사용자 기반 및 역할 기반 액세스 시스템을 구축하려면 Cloud Firestore 보안 규칙과 함께 Firebase 인증을 사용해야 합니다.

규칙 작성

모든 Cloud Firestore 보안 규칙은 데이터베이스의 문서를 식별하는 match 구문과 이러한 문서에 대한 액세스를 제어하는 allow 표현식으로 구성됩니다.

service cloud.firestore {
  match /databases/{database}/documents {
    match /<some_path>/ {
      allow read, write: if <some_condition>;
    }
  }
}

Cloud Firestore 모바일 또는 웹 클라이언트 라이브러리의 모든 데이터베이스 요청은 데이터를 읽거나 쓰기 전에 보안 규칙에 따라 평가됩니다. 규칙이 지정된 문서 경로 중 일부라도 액세스를 거부하면 전체 요청이 실패합니다.

아래는 기본 규칙 세트의 몇 가지 예입니다. 유효한 규칙이지만 프로덕션 애플리케이션에는 권장되지 않습니다.

인증 필요

// Allow read/write access on all documents to any user signed in to the application
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if request.auth.uid != null;
    }
  }
}

모두 거부

// Deny read/write access to all users under any conditions
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if false;
    }
  }
}

모두 허용

// Allow read/write access to all users under any conditions
// Warning: **NEVER** use this rule set in production; it allows
// anyone to overwrite your entire database.
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if true;
    }
  }
}

위 예에서 사용한 {document=**} 경로는 전체 데이터베이스의 모든 문서와 일치합니다. 특정 데이터 경로를 일치시키고 계층적 데이터를 다루는 방법을 알아보려면 보안 규칙 구조화 가이드로 이동하세요.

규칙 테스트하기

Cloud Firestore는 규칙 세트를 테스트하는 데 사용할 수 있는 규칙 시뮬레이터를 제공합니다. Firebase 콘솔의 Cloud Firestore 섹션에서 규칙의 시뮬레이터에 액세스할 수 있습니다.

규칙 시뮬레이터를 사용하면 인증 및 인증되지 않은 읽기, 쓰기, 삭제를 시뮬레이션할 수 있습니다. 인증된 요청을 시뮬레이션할 때 다양한 제공업체의 인증 토큰을 만들고 미리 볼 수 있습니다. 시뮬레이션된 요청은 현재 배포된 규칙 세트가 아닌 편집기의 규칙 세트에 대해 실행됩니다.

규칙 배포

모바일 앱에서 Cloud Firestore를 사용하려면 먼저 보안 규칙을 배포해야 합니다. Firebase 콘솔 또는 Firebase CLI를 사용하여 규칙을 배포할 수 있습니다.

Cloud Firestore 보안 규칙 업데이트가 새 쿼리와 리스너에 영향을 미치는 데 최대 1분이 소요될 수 있습니다. 하지만 변경사항이 완전히 전파되고 모든 활성 리스너에 영향을 미치기까지 최대 10분이 소요될 수 있습니다.

Firebase 콘솔 사용

첫 번째 규칙 세트를 설정하고 배포하려면 Firebase 콘솔의 Cloud Firestore 섹션에서 규칙을 엽니다.

온라인 편집기로 규칙을 작성한 다음 게시를 클릭합니다.

Firebase CLI 사용

Firebase CLI를 사용해도 규칙을 배포할 수 있습니다. CLI를 사용하면 애플리케이션 코드로 규칙의 버전을 계속 제어하면서 기존 배포 프로세스의 일부로 규칙을 배포할 수 있습니다.

// Set up Firestore in your project directory, creates a .rules file
firebase init firestore

// Edit the generated .rules file to your desired security rules
// ...

// Deploy your .rules file
firebase deploy --only firestore:rules

다음 단계