Save the date - Google I/O returns May 18-20. Register to get the most out of the digital experience: Build your schedule, reserve space, participate in Q&As, earn Google Developer profile badges, and more. Register now
Diese Seite wurde von der Cloud Translation API übersetzt.
Switch to English

Beginnen Sie mit den Firebase-Sicherheitsregeln

Firebase-Sicherheitsregeln bieten einen robusten, vollständig anpassbaren Schutz für Ihre Daten in Cloud Firestore, Echtzeitdatenbank und Cloud-Speicher. Sie können ganz einfach mit Regeln beginnen, indem Sie die Schritte in diesem Handbuch befolgen, Ihre Daten sichern und Ihre App vor böswilligen Benutzern schützen.

Verstehen Sie die Sprache der Firebase-Sicherheitsregeln

Bevor Sie mit dem Schreiben von Regeln beginnen, sollten Sie sich etwas Zeit nehmen, um die spezifische Sprache der Firebase-Sicherheitsregeln für die von Ihnen verwendeten Firebase-Produkte zu überprüfen. Die Echtzeitdatenbank nutzt eine JavaScript-ähnliche Syntax und eine JSON-Struktur für ihre Regeln.

Beginnen Sie mit dem Erlernen der Kernsyntax der Sprache der Firebase-Sicherheitsregeln .

Authentifizierung einrichten

Wenn Sie dies noch nicht getan haben, fügen Sie Ihrer App die Firebase-Authentifizierung hinzu . Die Firebase-Authentifizierung unterstützt viele gängige Authentifizierungsmethoden und lässt sich in die Firebase-Sicherheitsregeln integrieren, um umfassende Überprüfungsfunktionen bereitzustellen.

Sie können zusätzliche benutzerdefinierte Authentifizierungsinformationen für Ihre App einrichten.

Weitere Informationen zu Firebase-Sicherheitsregeln und zur Firebase-Authentifizierung .

Definieren Sie Ihre Daten- und Regelstrukturen

Definieren Sie Daten aus Sicherheitsgründen

Die Art und Weise, wie Sie Ihre Daten strukturieren, kann sich auf die Art und Weise auswirken, wie Sie Ihre Regeln strukturieren und implementieren. Berücksichtigen Sie beim Definieren Ihrer Datenstrukturen die möglichen Auswirkungen auf Ihre Regelstruktur.

Beispielsweise möchten Sie in der Echtzeitdatenbank möglicherweise ein Feld einfügen, das eine bestimmte Rolle für jeden Benutzer angibt. Anschließend können Ihre Regeln dieses Feld lesen und es verwenden, um rollenbasierten Zugriff zu gewähren.

Beachten Sie beim Definieren Ihrer Daten- und Regelarchitekturen, wie Regeln je nach Produkt kaskadieren oder nicht kaskadieren. Bei der Echtzeitdatenbank arbeiten Regeln von oben nach unten, wobei flachere Regeln tiefere Regeln überschreiben. Wenn eine Regel Lese- oder Schreibberechtigungen für einen bestimmten Pfad gewährt, gewährt sie auch Zugriff auf alle untergeordneten Knoten darunter. Im Gegensatz dazu gelten bei Cloud Firestore und Cloud Storage Regeln nur auf bestimmten Ebenen der Datenhierarchie, und Sie schreiben explizite Regeln, um den Zugriff auf verschiedene Ebenen zu steuern.

Greifen Sie auf Ihre Regeln zu

Verwenden Sie zum Anzeigen Ihrer vorhandenen Regeln entweder die Firebase-CLI oder die Firebase-Konsole. Stellen Sie sicher, dass Sie Ihre Regeln konsistent mit derselben Methode bearbeiten, um zu vermeiden, dass Aktualisierungen versehentlich überschrieben werden. Wenn Sie nicht sicher sind, ob Ihre lokal definierten Regeln die neuesten Updates widerspiegeln, zeigt die Firebase-Konsole immer die zuletzt bereitgestellte Version Ihrer Firebase-Sicherheitsregeln an.

Um über die Firebase-Konsole auf Ihre Regeln zuzugreifen, wählen Sie Ihr Projekt aus und klicken Sie im linken Navigationsbereich auf Echtzeitdatenbank . Klicken Sie auf Regeln, sobald Sie sich in der richtigen Datenbank oder im richtigen Speicherbereich befinden.

Um über die Firebase-CLI auf Ihre Regeln zuzugreifen, rufen Sie die Regeldatei auf, die in Ihrer Datei firebase.json angegeben ist .

Grundregeln schreiben

Versuchen Sie beim Entwickeln Ihrer App und beim Verstehen von Regeln, Regeln zu implementieren, um einige grundlegende Anwendungsfälle zu behandeln , darunter die folgenden:

  • Nur Eigentümer von Inhalten : Beschränken Sie den Zugriff des Benutzers auf Inhalte.
  • Gemischter Zugriff: Beschränken Sie den Schreibzugriff durch den Benutzer, erlauben Sie jedoch den öffentlichen Lesezugriff.
  • Attributbasierter Zugriff: Beschränken Sie den Zugriff auf eine Gruppe oder einen Benutzertyp.

Testen Sie Ihre Regeln

Wenn Sie Ihre Firebase-Sicherheitsregeln in der Firebase-Konsole einrichten, können Sie den Firebase-Regeln-Spielplatz verwenden , um das Verhalten schnell zu überprüfen.

Regeln bereitstellen

Verwenden Sie die Firebase-Konsole oder die Firebase-CLI, um Ihre Regeln für die Produktion bereitzustellen. Befolgen Sie die unter Verwalten und Bereitstellen von Firebase-Sicherheitsregeln beschriebenen Schritte.