Join us for Firebase Summit on November 10, 2021. Tune in to learn how Firebase can help you accelerate app development, release with confidence, and scale with ease. Register

Inizia con le regole di sicurezza Firebase

Le regole di sicurezza Firebase forniscono una protezione solida e completamente personalizzabile per i tuoi dati in Cloud Firestore, Realtime Database e Cloud Storage. Puoi iniziare facilmente con le regole seguendo i passaggi di questa guida, proteggendo i tuoi dati e proteggendo la tua app da utenti malintenzionati.

Comprendi il linguaggio delle regole di sicurezza di Firebase

Prima di iniziare a scrivere le regole, vale la pena dedicare del tempo a rivedere la lingua specifica delle regole di sicurezza Firebase per i prodotti Firebase che stai utilizzando. Realtime Database sfrutta una sintassi simile a JavaScript e una struttura JSON per le sue regole.

Inizia imparare la sintassi del nucleo del linguaggio Regole Firebase sicurezza .

Imposta l'autenticazione

Se non si è già fatto, aggiungi autenticazione Firebase per la vostra applicazione . L'autenticazione Firebase supporta molti metodi di autenticazione comuni e si integra con le regole di sicurezza Firebase per fornire funzionalità di verifica complete.

Puoi impostare informazioni di autenticazione aggiuntive e personalizzate per la tua app.

Scopri di più su Firebase norme di sicurezza e di autenticazione Firebase .

Definisci i tuoi dati e le strutture delle regole

Definisci i dati per la sicurezza

Il modo in cui strutturi i tuoi dati potrebbe influenzare il modo in cui strutturi e implementi le tue regole. Quando definisci le tue strutture di dati, considera le implicazioni che potrebbero avere sulla struttura delle regole.

Ad esempio, in Realtime Database, potresti voler includere un campo che denoti un ruolo specifico per ogni utente. Quindi, le tue regole possono leggere quel campo e usarlo per concedere l'accesso basato sui ruoli.

Quando definisci le architetture di dati e regole, tieni presente il modo in cui le regole si sovrappongono o non si sovrappongono, a seconda del prodotto. Con Realtime Database, le regole funzionano dall'alto verso il basso, con regole meno profonde che sovrascrivono regole più profonde. Se una regola concede le autorizzazioni di lettura o scrittura in un determinato percorso, concede anche l'accesso a tutti i nodi figlio sottostanti. Al contrario, con Cloud Firestore e Cloud Storage, le regole si applicano solo a livelli specificati della gerarchia dei dati e tu scrivi regole esplicite per controllare l'accesso a diversi livelli.

Accedi alle tue regole

Per visualizzare le regole esistenti, utilizza la CLI Firebase o la console Firebase. Assicurati di modificare le regole utilizzando lo stesso metodo, in modo coerente, per evitare di sovrascrivere erroneamente gli aggiornamenti. Se non sei sicuro che le regole definite localmente riflettano gli aggiornamenti più recenti, la console Firebase mostra sempre la versione distribuita più di recente delle regole di sicurezza Firebase.

Per accedere alle regole dalla console Firebase , selezionare il progetto, quindi nel pannello di navigazione a sinistra, fare clic su Realtime Database. Fare clic su Regole una volta che sei nel database o corretta conservazione secchio.

Per accedere alle tue regole dalla Firebase CLI, passare al file regole notato nel vostro file di firebase.json .

Scrivi le regole di base

Come si sta sviluppando la vostra applicazione e regole comprensione, provare l'attuazione di regole di affrontare alcuni casi d'uso di base , tra cui le seguenti:

  • Solo Content-proprietario: Limitare l'accesso ai contenuti da parte dell'utente.
  • Accesso misto: Limitare l'accesso in scrittura da parte dell'utente, ma consentono l'accesso in lettura pubblica.
  • Accesso basato sugli attributi: limitare l'accesso a un gruppo o tipo di utente.

Metti alla prova le tue regole

Se stai impostando le regole di sicurezza Firebase nella console Firebase, è possibile utilizzare la Firebase Regole giochi al comportamento rapidamente validate. Tuttavia, si consiglia di prova più approfondita con l' emulatore Suite locale prima di distribuire le modifiche alla produzione.

Distribuisci regole

Utilizza la console Firebase o la CLI Firebase per distribuire le tue regole in produzione. Seguire la procedura descritta nel gestire e distribuire Firebase Regole di sicurezza .