트위터 클론 :5 보안

Firebase 보안

gh-pages deploy 후 해당 주소에서

로그인 되지않고 아래와 같이 오류가 뜬다. 

위 주소로 firebase에 도메인 허용 설정 

 

firebase > database >rules

유저가 로그인되어있는 경우에만 읽고 쓰게 허용

누가 데이터베이스에 접근해서 write하고 delete 동작을 할 수 있는지에대해 정의 할 수 있다.

storage도 마찬가지로

storage > rules 에서 설정가능 .

 

API Key 보안

[Google Cloud Platform]

https://console.developers.google.com/apis/credentials

애플리케이션 제한사항 설정

누군가 키를 알고 있어도 해당사이트에서만 허용되게 작성 

애플리케이션 제한사항은 API 키 사용을 특정 웹사이트, IP 주소, Android 애플리케이션 또는 iOS 애플리케이션으로 제한합니다. 키별로 애플리케이션 제한사항 1개를 설정할 수 있습니다

firebase도메인,ghpages,localhost등록함

 

*는 모든 파일과 모든 페이지 의미 함. 

 

 

+firebase cloud functions 커스텀한 백엔드 코드를 실행시켜준다.