클라우드 경우 FireStore : 보안 규칙 인증

Question

내가이 같은 인증을 기반으로 보안 규칙, 얼마나 안전한 이해하려는

에 따라 설정을 :

service cloud.firestore { 
    match /databases/{database}/documents { 
    match /{document=**} { 
     allow read, write: if request.auth != null; 
    } 
    } 
} 

나는 각 문서는 특정 사용자를 기준으로 컬렉션을 .

저는 웹이 아닌 Android 및 iOS 모바일에서만 Cloud Firestore를 사용하고 있습니다.

사용자가 내 모바일 앱 외부에서 인증을 받아 다른 사용자의 문서를 읽거나 쓸 수있는 방법이 있습니까?

Answer 1

사용자가 서로의 정보를 읽을 수 없도록하려면 auth != null보다 강력한 규칙을 구현해야합니다.

예를 들어,이 규칙을 사용하면 userId으로 인증되면 /users/userId에서만 데이터를 읽고 쓸 수 있습니다.

이렇게하면 누군가가 "내 모바일 앱 외부에서 인증을 받아 다른 사용자의 문서를 읽거나 쓸 수 없습니다."라고 말한 것입니다.