כללי האבטחה של Firebase מספקים הגנה חזקה הניתנת להתאמה אישית לחלוטין עבור הנתונים שלך ב-Cloud Firestore, במסד נתונים בזמן אמת וב-Cloud Storage. אתה יכול להתחיל בקלות עם כללים בצע את השלבים במדריך זה, אבטחת הנתונים שלך והגנה על האפליקציה שלך מפני משתמשים זדוניים.
הבן את שפת כללי האבטחה של Firebase
לפני שתתחיל לכתוב כללים, כדאי להקדיש זמן לסקור את שפת כללי האבטחה הספציפית של Firebase עבור מוצרי Firebase שבהם אתה משתמש. מסד נתונים בזמן אמת ממנף תחביר דמוי JavaScript ומבנה JSON עבור הכללים שלו.
התחל בלימוד תחביר הליבה של שפת כללי האבטחה של Firebase .
הגדר אימות
אם עדיין לא עשית זאת, הוסף את אימות Firebase לאפליקציה שלך . אימות Firebase תומך בשיטות אימות נפוצות רבות ומשתלב עם כללי האבטחה של Firebase כדי לספק יכולות אימות מקיפות.
אתה יכול להגדיר מידע אימות מותאם אישית נוסף עבור האפליקציה שלך.
למידע נוסף על כללי אבטחה של Firebase ועל אימות Firebase .
הגדר את מבני הנתונים והכללים שלך
הגדר נתונים לצורך אבטחה
האופן שבו אתה מבנה את הנתונים שלך עשוי להשפיע על האופן שבו אתה בונה ומיישם את הכללים שלך. בזמן שאתה מגדיר את מבני הנתונים שלך, שקול את ההשלכות שעשויות להיות להם על מבנה הכללים שלך.
לדוגמה, במסד נתונים בזמן אמת, ייתכן שתרצה לכלול שדה המציין תפקיד ספציפי עבור כל משתמש. לאחר מכן, הכללים שלך יכולים לקרוא את השדה ולהשתמש בו כדי להעניק גישה מבוססת תפקידים.
כשאתה מגדיר את ארכיטקטורות הנתונים והכללים שלך, זכור את האופן שבו הכללים משתפכים או לא משתפכים, בהתאם למוצר שלך. עם מסד נתונים בזמן אמת, הכללים פועלים מלמעלה למטה, כאשר כללים רדודים יותר עוקפים כללים עמוקים יותר. אם כלל מעניק הרשאות קריאה או כתיבה בנתיב מסוים, הוא גם מעניק גישה לכל הצמתים הצאצאים תחתיו. לעומת זאת, עם Cloud Firestore ו-Cloud Storage, כללים חלים רק ברמות מוגדרות של היררכיית הנתונים, ואתה כותב כללים מפורשים כדי לשלוט בגישה לרמות שונות.
גישה לכללים שלך
כדי להציג את הכללים הקיימים שלך, השתמש ב-Firebase CLI או במסוף Firebase. ודא שאתה עורך את הכללים שלך באותה שיטה, באופן עקבי, כדי למנוע החלפת עדכונים בטעות. אם אינך בטוח אם הכללים המוגדרים באופן מקומי משקפים את העדכונים האחרונים, מסוף Firebase תמיד מציג את הגרסה האחרונה שנפרסה של כללי האבטחה שלך ב-Firebase.
כדי לגשת לכללים שלך ממסוף Firebase , בחר את הפרויקט שלך ולאחר מכן בחלונית הניווט הימנית, לחץ על מסד נתונים בזמן אמת . לחץ על כללים ברגע שאתה נמצא במסד הנתונים או בדלי האחסון הנכונים.
כדי לגשת לכללים שלך מה-CLI של Firebase, עבור אל קובץ הכללים המצוין בקובץ firebase.json שלך.
כתוב חוקים בסיסיים
בזמן שאתה מפתח את האפליקציה שלך ומבין את הכללים, נסה ליישם את הכללים כדי לטפל בכמה מקרי שימוש בסיסיים , כולל הדברים הבאים:
- לבעלי תוכן בלבד: הגבל גישה לתוכן על ידי משתמש.
- גישה מעורבת: הגבל גישת כתיבה למשתמש, אך אפשר גישת קריאה ציבורית.
- גישה מבוססת תכונות: הגבל גישה לקבוצה או לסוג משתמש.
בדוק את הכללים שלך
אם אתה מגדיר את כללי האבטחה של Firebase במסוף Firebase, אתה יכול להשתמש ב- Firebase Rules Playground כדי לאמת במהירות התנהגות. עם זאת, אנו ממליצים על בדיקה יסודית יותר עם Local Emulator Suite לפני שתפרוס את השינויים שלך לייצור.
פריסת כללים
השתמש במסוף Firebase או ב-Firebase CLI כדי לפרוס את הכללים שלך לייצור. בצע את השלבים המתוארים בניהול ופריסה של כללי אבטחה של Firebase .