Cloud Firestore でのデータの保護

Cloud Firestore は、使用されているクライアント ライブラリに応じた 2 つの異なる方法で、堅牢なアクセス管理と認証を提供します。

  • モバイルおよびウェブ クライアント ライブラリの場合は、Firebase Authentication と Cloud Firestore セキュリティ ルールを使用して、サーバーレスな認証、承認、データ検証を処理します。Cloud Firestore セキュリティ ルールを使用して Android、Apple、ウェブのクライアント ライブラリのデータを保護する方法を説明します。

    App Check を使用して、ご自分のアプリだけが Cloud Firestore のデータにアクセスできることを確認してください。

    Cloud Storage for Firebase を使用するアプリの場合、Cloud Firestore を使用して、Cloud Storage セキュリティ ルールでアクセスできる、データベース ドキュメント内の Cloud Storage リソースへのアクセス条件を定義します。

  • サーバー クライアント ライブラリの場合は、Identity and Access Management(IAM)を使用して、データベースへのアクセスを管理します。IAM を使用して Java、Python、Node.js、Go のクライアント ライブラリのデータを保護する方法を説明します。