質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Firebase

Firebaseは、Googleが提供するBasSサービスの一つ。リアルタイム通知可能、並びにアクセス制御ができるオブジェクトデータベース機能を備えます。さらに認証機能、アプリケーションのログ解析機能などの利用も可能です。

Webサイト

一つのドメイン上に存在するWebページの集合体をWebサイトと呼びます。

API

APIはApplication Programming Interfaceの略です。APIはプログラムにリクエストされるサービスがどのように動作するかを、デベロッパーが定めたものです。

Q&A

解決済

1回答

10236閲覧

firebaseのAPI keyを公開して良い理由

gougorou

総合スコア6

Firebase

Firebaseは、Googleが提供するBasSサービスの一つ。リアルタイム通知可能、並びにアクセス制御ができるオブジェクトデータベース機能を備えます。さらに認証機能、アプリケーションのログ解析機能などの利用も可能です。

Webサイト

一つのドメイン上に存在するWebページの集合体をWebサイトと呼びます。

API

APIはApplication Programming Interfaceの略です。APIはプログラムにリクエストされるサービスがどのように動作するかを、デベロッパーが定めたものです。

1グッド

2クリップ

投稿2020/03/14 10:24

Firebaseの説明によると、API keyはHTMLに埋め込んで公開しいて良い、という説明が書かれています。

Firebaseの認証コード説明ページ

↓HTMLに埋め込む認証情報

var firebaseConfig = { apiKey: "api-key", authDomain: "project-id.firebaseapp.com", databaseURL: "https://project-id.firebaseio.com", projectId: "project-id", storageBucket: "project-id.appspot.com", messagingSenderId: "sender-id", appID: "app-id", };

こちら、について

  • API keyを公開してもセキュリティリスクがない理由はなぜでしょうか?
  • Firestoreなど、ルールは設定していますが、ルールの範囲では自由にアクセスされることは許容するということでしょうか。(不正データなど書き込まれると思うのですが)
  • authDomainが設定されていることでセキュリティが守られている、という情報がありましたが、こちらはどういうものなのでしょうか。

ローカルサーバで動作確認した際もFirestoreに接続できたのですが、何を制限しているのでしょうか。

s.k👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

このApi Keyはどのfirebaseプロジェクトを利用するかをユーザ(ブラウザなど)に示しているものです.
つまりこの情報がわからないとfirebaseプロジェクトにアクセスできません.

セキュリティに関してですが,ユーザの書き込み,読み込み,削除等の行動はルールによって制御します.
ですから,

service cloud.firestore { match /databases/{database}/documents { match /{document=**} { allow read, write: if true; } } }

と書いてしまえば,誰でも任意のドキュメントに無制限に書き込み,読み込みができる状態になり,仰るようなリスクが発生します.Firebaseの無料プランなら一日の書き込み,読み込み数には上限があるので,攻撃されるとサービスが停止する危険性があります.
ルールの設定方法は公式のこのページ が情報量が多いと思います.
私もFirebaseのルール設定で悩んだことがあるのですが日本語の情報は少ないかもしれませんので,英語で調べると良いと思います.
stack-overflowにもこの質問と似たようなのがあり,結構回答がついていて参考になると思います.

投稿2020/03/14 20:26

dark-eater-kei

総合スコア1248

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問