課題
チャットのWebサービスをFirebaseのDBを使って開発しているのですが、
不特定多数の人に使っていただきたいので、認証機能を持たずに使いたいと思っています。
(しかし、javascriptに直接FirebaseのAPIKEYなどを書き込んでるため、DBへの読み書きに必要な情報が丸見えになってしまい、簡単に他の人からDBへの読み書きができる状態になってしまう問題が発生します)
考えている解決方法(しかし、表題の課題あり)
なので、やり方としてはおそらく、
読み書きのリクエストをしてくるURLを、
「このチャットのWebサービスのURLからのみに指定してあげれば良い」
のだろうと思っているのですが、そのやり方がわからずに困っています。
FirebaseのドキュメントのRealtimeDatabase>セキュリティとルール
このあたりは読んだのですが、方法がわかりませんでした。
(そもそもできるのかどうかもわかりませんが..)
もし、ご存知の方がいらっしゃれば、お知恵を貸していただけないでしょうか。
どうぞよろしくお願いいたします。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/01/07 05:17