Firebase Authentication の UID(User ID)は公開してもセキュリティ上問題ない

Firebase Authentication の UID(User ID)は公開してもセキュリティ上問題ない

January 9, 2022

たまに心配される方がいるようなので。

Firebase Authentication の UID は、URL などのユーザに見えるところに表示してもセキュリティ上問題ありません。

UID だけではなにもできないですからね。セキュリティを担保するのは Authentication の認証や、Cloud Firestore や Cloud Storage のセキュリティルールです。

ということを Firebase 公式の人も言っていますので安心してください。

should I public users uid in my website? · Issue #435 · firebase/firebase-js-sdk

UIDs are just identifiers for users. Knowing a user’s UID does not grant you any permissions that are associated with that user. Sharing the UID in URLs is about as safe as sharing your username on Github, or your unique ID on Stack Overflow

https://github.com/firebase/firebase-js-sdk/issues/435#issuecomment-357527512

(過去に質問を受けた際、私が上記旨を回答してもすぐには信じてもらえなかったのに、公式もこう言ってますよ、と伝えたらさらっと信じてくれました。公式の力は絶大というべきか、私が信用されていないのか 😂)