Firebase Security Pathway に関する理解度チェック

Firebase Admin SDK の特徴と、使用すべき状況

Admin SDK にはシークレットが保存されるため、シークレットを使用する場合にのみ使用してください。

Admin SDK は認証情報を渡さないため、フォローアップリクエストを行うときはこの SDK を使用することをおすすめします。

Admin SDK は Firebase セキュリティルールをバイパスするため、Firebase Functions などの信頼できる環境や自身が管理するサーバーでのみ使用してください。

Admin SDK は、アプリが構成証明に合格していない限り、リクエストを送信しません。そのため、テストには使用しないでください。

認証とは、ユーザーが何を行えるかを確認するプロセスです。認可とは、ユーザーが誰であるかを確認するプロセスです。

認証とは、ユーザーが誰であるかを確認するプロセスです。認可とは、ユーザーが何にアクセスできるかを確認するプロセスです。

認証とは、ユーザーが誰であるかを確認するプロセスです。承認とは、登録方法を確認するプロセスです。

認証とは、ユーザーが操作を行う理由を判断するプロセスです。承認とは、お客様がアクションを実行できるかどうかを確認するプロセスです。

セキュリティルールは、Cloud Firestore、Cloud Storage for Firebase、Realtime Database で認可に使用されます。ユーザーが特定の読み取りまたは書き込みを実行できるかどうかを判断します。

セキュリティルールは、本番環境にデプロイする前のチェックリストです。

セキュリティルールは、クライアントからのデータベースに対する読み取りと書き込みの方法を制御します。

セキュリティルールは AND で結合されたフィルタであるため、どのルールでもアクセスをブロックできます。

App Check では、リクエストがアプリから発信されたものかどうか検証し、発信元がアプリでなければ通知を送信します。

App Check はユーザーを認証し、そのユーザーにデータへのアクセス権があるかどうかを確認します。

App Check は、ユーザーのアプリのバージョンを確認し、低すぎる場合はアップグレードを促します。

App Check では、リクエストがアプリから発信されたものであることを確認し、バックエンドリソースに対する他のすべてのリクエストをブロックします。

Firebase API のみ

すべての Google API

Firebase API と API エンドポイントを自社サーバー上に配置できます。

リクエストを発行できる公開 API