Q&A
Google が安全でないと判断しているから毎日メールが送られてくるのでしょうね。read はともかく、誰でも write できるのは危険だと思います (実際、データを書き換えられたり削除されたりする例があるようです) が、どうしたらいいかはよく分かりません…。
https://cloud.google.com/firestore/docs/security/insecure-rules?hl=ja
ログイン機能をつけていないWebアプリ作成していて、Cloud Firestoreを使用しています。
ログイン機能が無いので、誰でも読み書きが可能なようにセキュリティルールを以下のように設定しています。
rules_version = '2'; service cloud.firestore { match /databases/{database}/documents { match /{document=**} { allow read, write: if true; } } }
すると毎日メールで、「プロジェクトのCloud Firestore データベースに安全でないルールがあります。」という警告が来てしまいます。
原因は誰でも読み書きできる設定になっていることだと思います。
ただ、ログイン機能がないアプリなので、他に設定しようが無いと思うのですが、この警告は気にしなくても良いものなのでしょうか...
それともCloud Firestoreを利用する場合はログインまたは何かしらの認証が必須なのでしょうか?
初歩的な質問で恐れ入りますが、お詳しい方がいらっしゃればアドバイスをいただけると幸いです。
大変遅れてしまい申し訳ありません。
ご回答ありがとうございます。
結局ログイン機能を実装しましたので、ひとまず解決しました。
ログイン機能がない場合にどういった設定を行えば良いのかは結局わかりませんでした...。
あなたの回答
tips
プレビュー
