Firebaseのセキュリティルールはどこで設定する?

Firebaseのセキュリティルールはどこで設定する?

2020年10月31日


Firebaseのセキュリティルールはどこで設定する?

フロントエンド(Webブラウザ)からFirebaseのデータベースやストレージ機能を利用する場合、セキュリティルールをきちんと設定することがとても大切です。

ところで、どのセキュリティルールを実際に使っているかきちんと理解しておくことが大切です。

FirebaseのセキュリティルールはFirebaseコンソールで確認

現在、有効になっているFirebaseのセキュリティルールはFirebaseコンソールで確認できます。まずは、Firebaseコンソールで現在有効になっているセキュリティルールを確認するようにしてください。

Firebaseのプロジェクト作成時はFirebaseコンソールで決める

Firebaseのプロジェクトを作成して、最初にFirebaseのデータベースやFirebaseのストレージ機能を有効にする際には、セキュリティルールをそれぞれ設定する必要があります。このルールはFirebaseコンソールで行います。最初はテンプレートとなる標準の設定で設定する場合がほとんどで、他ではセキュリティルールの設定は行っていないので大きな問題はありません。

注意するのは「firebase init」を実行した後

Firebaseのプロジェクトをインターネットに公開(デプロイ)する際は、Firebaseのプロジェクトフォルダーを作って「firebase initを実行する必要があります。この実行をした後は要注意です。「firebase init」の設定で、FirebaseのデータベースやFirebaseのストレージを使用する設定を選択した場合は、セキュリティルールのファイルがプロジェクトフォルダに作成されます。

  • firestore.rule
  • storeage.rule

です。 初期設定時は、Firebaseコンソールで設定したルールがコピーされます。

この後に、開発で必要なルールをFirebaseコンソールで設定して動作確認をしながら開発を進める事はよくあることです。問題は、そのあとで作成したWebサービスやWebアプリをインターネット上に公開(デプロイ)する場合です。 「firebase deploy」を実行すると、Firebaseのプロジェクトフォルダに保存されているルールを適用します。したがって、このルールがFirebaseコンソールのルールと異なる場合、Firebaseコンソールのルールを上書きしてしまいます。

この場合、実際にインターネット上で利用されるルールが書き換えられてしまう可能性があります。 Firebaseコンソールでルールの更新を行った場合、同時にFirebaseのプロジェクトフォルダのルールも更新しておかないと、古いルールを適用する場合があります。

同じプロジェクトで複数のアプリを作る場合も注意!

Firebaseのプロジェクトで複数の異なるアプリを作ることが可能ですが、この場合は特に注意が必要です。一つのFirebaseのプロジェクトに対して、データベースやストレージ(のバケット)は一つです。つまり、セキュリティルールも共通のものを使います。

別のアプリの場合、通常はFirebaseのプロジェクトフォルダも別に作成する場合がほとんどですので、セキュリティルールも複数の場所に存在することになります。

私も複数のプロジェクトを作る場合、意図しないルールでFirebaseコンソールのルールを上書きしてしまって、思ったような動作をしない経験をよくしています。

Firebaseのセキュリティルールを上書きした場合の対処方法

万が一、Firebaseのセキュリティルールを上書きしてしまった場合の対処の方法です。Firebase Cloud FirestoreとFirebaseストレージでは対処方法が違ってきます。

Firebase Cloud Firestore (データベース)の場合

FirebaseコンソールでFirebase Cloud Firestoreのセクションに行くとセキュリティルールを確認できます。よく見ると、ルール更新の履歴が残っています。この履歴をたどれば、以前のルールの記録が残っています。これを見つけて、Firebaseのプロジェクトフォルダのセキュリティルールを更新すれば解決です。

同時に、再度デプロイ(firebase deploy)を実行するか、Firebaseコンソール上でルールの更新を行えばセキュリティルールの上書きによる問題は解消されます。

したがってやるべきことは、どのデプロイでルールを上書きしてしまったのかを特定できればすぐに解決できます。

Firebaseストレージの場合

Firebaseストレージの場合は、Firebase Cloud Firestoreの場合と異なり、セキュリティルールの変更履歴が残されていません。したがって、以前に設定していたルールを復活させることはできません。 再度、必要なセキュリティルールを書いて再設定をする必要があります。

シンプルなルールの場合は余り大きな問題でない場合が多いですが、複雑なルールやフォルダ毎に別々のルールを設定している場合復旧が大変な場合もあります。

したがって、Firebaseのストレージのセキュリティルールを更新する際は、同一プロジェクトでFirebaseのストレージのセキュリティルールを持っているすべてのFirebaseのプロジェクトフォルダのルールを更新する習慣をつけた方が無難です。

まとめ

Firebaseのセキュリティルールは基本的にFirebaseコンソールで設定・確認を行います。 ただし、Firebaseのプロジェクトフォルダーが複数あるプロジェクトの場合、セキュリティルールがファイルとして各プロジェクトフォルダーにコピーされている場合があります。その場合、公開の処理(デプロイ)を行うと、FirebaseコンソールのセキュリティルールがFirebaseのプロジェクトフォルダに保存されているセキュリティルールで上書きされてしまいます。

これが原因で意図しないセキュリティルールが適用されて起きる不具合があります。

こうした不具合を避けるためにも、Firebaseのプロジェクトフォルダを作成後は、Firebaseコンソールのルールを更新した際は、各Firebaseプロジェクトフォルダに保存されているセキュリティルールのファイルを更新するようにすると問題を防ぐことができます。

ちょっとした事ですが、習慣にしておくと意図しないFirebaseのセキュリティルールの適用を最小限にすることができます。

Copyright(c) 2017-2020 by Silicon Valley Super Ware, all rights reserved.

コメント

コメントを投稿

このブログの人気の投稿

ユーザーインターフェースの設計

イメージ
ホーム ブログ Firebase情報 ユーザーインターフェースの設計 2022年10月12日 ユーザーインターフェースの設計 前回は、入力フォームを変更して四則演算をできるようにしました。利用しているフォームは数式の穴埋め形式になっています。計算をする場合、一般的な電卓のようなインターフェースの方が一般の方には使いやすい場合が多いと言えます。今回は、ユーザーインターフェースを変更して一般的な電卓のようにする方法について考えてみました。 HTML でデザイン これまでの、ユーザーインターフェースは、数式の穴埋め形式のフォームでした。 今回は、一般的な電卓のようなユーザーインターフェースを実現します。 この記事では、プログラムの部分は取り敢えず別にして、まずはユーザーインターフェースを作成することにします。 Web アプリの場合、ユーザーインターフェースは基本的に HTML で記述します。 今回の電卓形式のユーザーインターフェースは、電卓の数字を表示する部分(ディスプレイ部分)と数字や演算子を入力する部分(ボタン部分)に分けて考えることができます。 HTML では、「input」のタグでディスプレイ部分を、「button」のタグでボタン部分を記述できます。 <!DOCTYPE html> <html> <head> <title>Calculator</title> </head> <body> <div class="calc"> <div> <input class="display" type="text" /> </div> <div class="keypad"> <div> <button class="clea
続きを読む

足し算以外もできるようにする

イメージ
ホーム ブログ Firebase情報 足し算以外もできるようにする 2022年9月29日 足し算以外もできるようにする 穴埋め形式の数式のフォームを使って足し算をするプログラムを紹介しましたが、同じ要領で、引き算、掛け算、割り算もサポートできるとさらに便利です。この記事では、足し算のプログラムを拡張して、整数の子息演算をできるようにした例を紹介します。 演算子を選べるように変更する 足し算のアプリでは、計算できるのは足し算だけだったので、フォームには「+」を固定で表示していました。 この部分に変更を加えて、必要な演算子を選択できるようにすれば、引き算、掛け算、割り算もサポートできるようにできます。 これには、HTML の記述を変更してフォームを変更する必要があります。 <label>+</label> を以下のように変更します。 <select onchange="operatorChanged(event)"> <option>+</option> <option>-</option> <option>*</option> <option>/</option> </select> HTML の「select」タグを使って、選択肢は、「option」タグで記述するだけです。 演算子の変更を反映する プログラム側でやることは三つです。 初期状態の演算子を設定する (最初にフォーム上で表示されている演算子をセットする) 演算子の変更を検出して、現在選択されている選択肢を更新する 「Calcullate」ボタンがクリックされたら必要な処理を呼び出す 現在どの演算子が選択されているかを知る必要があります。実装方法は幾つかありますが、今回は選択が変更される度に現在選択されている演算子を更新する方法を採用した例を紹介します。 これには、現在選択されている演算子を保存する変数「operator」を用意して管理します。
続きを読む

改良版足し算プログラム

イメージ
ホーム ブログ Firebase情報 改良版足し算プログラム 2022年9月15日 改良版足し算プログラム 前回は、入力データのチェックを工夫することで、データを処理する前に想定外のデータの入力を制限するユーザーインターフェースの設計について紹介しました。この記事では、そのコンセプトを使って、実際に足し算をするプログラムにしてみました。今回のポイントは、ユーザーインターフェースとデータ処理を分けるという点に注目してみました。プログラムの設計の際には、この二つの境界をきちんと設定する事が大切です。 データの処理は? このプログラムは、入力された二つの整数を足して結果を表示するというシンプルなプログラムです。 このプログラムのデータ処理部分は、実は二つの整数の足し算をするだけです。 つまり、プログラムのデータ処理部分は以下の関数「add(a, b)」だけです。 function add(a, b) { return a + b; } 処理自体は、二つの整数「a」と「b」を受け取って、この二つの整数を足し算した結果を返すというシンプルなものです。 残りのプログラムは? このプログラムのデータ処理部分は、至ってシンプルです。 では、残りのプログラムは何かというと、これがユーザーインターフェースになります。 <!DOCTYPE html> <html> <head> <title>Add Program</title> </head> <body> <div> <input id="opeland0" type="text" placeholder="Please input integer" /> <label>+</label> <input id="opeland1" type="text&qu
続きを読む