security rules를 통해 storage와 firestore의 보안을 얻을 수 있는데,
firebase를 사용자들의 브라우저를 통해 호출하려면
api키들 유저의 브라우저가 다운받는 코드에 포함됨
유저는 어쨌든 API key코드를 받게 되고
우리가 할 수 있는 건, storage와 forestore에 대한 보안을 확보하는 것임
API를 사용할 수 있는 장소가 제한되도록 할 것임
위의 사이트에 들어가고, 아래와 같이 프로젝트를 선택해 주고
API키를 보면, 보안을 확보하지 못한 browser key가 있음
이건 firebase에 의해 자동으로 생성된 키인데, 클릭하면
어플리케이션 제한 설정(set an application restriction)을 누르면
application제한 설정을 할 수 있음
api를 사용해서 어떤 디바이스들이 또는 어떤 ip주소들이 firebase를 호출할 수 있을지 정할 수 있음
여기서는 websites를 통해서만 사용하는 옵션을 선택할 거고
add를 눌러서 다른 웹사이트를 통한 api사용을 전부 차단할 수 있음
아래와 같이 하면, 내 프로젝트를 제외한 모든 사이트에서의 접속을 차단할 수 있음
이렇게 설정하면 로컬호스트에서 접속하면
연결이 막히는 것을 알 수 있음
즉, 내가 설정한 도메인에서만 연결이 됨
첫번째는 구글 로그인 허용
두번째는 깃허브 로그인 콜백 허용
