9.9 Firestore 보안 설정하기
현재는 Firestore의 읽기 쓰기 규칙에 모든 작업을 허용하도록 만든 상태입니다. 따라서 사용자가 다른 사용자의 포스트를 삭제하거나 수정하거나 다른 사용자의 이름으로 작성하는 것이 가능한 상태죠. 사용자가 자신의 포스트만 쓰고 수정하고 삭제할 수 있도록 Firestore의 규칙을 설정해줘야 합니다. Firebase 콘솔의 Firestore를 열고, Firestore의 규칙을 수정해봅시다.
Firestore의 규칙은 항상 다음과 같은 형식으로 작성합니다.
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
// ...
}
}
posts 컬렉션에 대한 권한을 설정하고 싶다면 다음과 같이 작성할 수 있습니다.
rules_version = '2'; service cloud.firestore { match /databases/{database}/documents { match /posts/{post} { allow get; allow list; } } }