Google is committed to advancing racial equity for Black communities. See how.
Questa pagina è stata tradotta dall'API Cloud Translation.
Switch to English

Inizia con le regole di sicurezza di Firebase

Le regole di sicurezza Firebase forniscono una protezione solida e completamente personalizzabile per i tuoi dati in Cloud Firestore, Realtime Database e Cloud Storage. Puoi iniziare facilmente con le regole seguendo i passaggi di questa guida, proteggendo i tuoi dati e proteggendo la tua app da utenti malintenzionati.

Comprendi il linguaggio delle regole di sicurezza di Firebase

Prima di iniziare a scrivere le regole, vale la pena dedicare un po 'di tempo alla revisione del linguaggio specifico delle regole di sicurezza Firebase per i prodotti Firebase che stai utilizzando. Il database in tempo reale utilizza una sintassi simile a JavaScript e una struttura JSON per le sue regole.

Inizia imparando la sintassi principale del linguaggio delle regole di sicurezza di Firebase .

Configura l'autenticazione

Se non l'hai già fatto, aggiungi Firebase Authentication alla tua app . Firebase Authentication supporta molti metodi di autenticazione comuni e si integra con le regole di sicurezza Firebase per fornire funzionalità di verifica complete.

Puoi impostare ulteriori informazioni di autenticazione personalizzate per la tua app.

Ulteriori informazioni sulle regole di sicurezza Firebase e sull'autenticazione Firebase .

Definisci i tuoi dati e le strutture delle regole

Definisci i dati per la sicurezza

Il modo in cui strutturi i tuoi dati potrebbe influenzare il modo in cui strutturi e implementa le tue regole. Durante la definizione delle strutture dati, considera le implicazioni che potrebbero avere sulla struttura delle regole.

Ad esempio, in Realtime Database, potresti voler includere un campo che denota un ruolo specifico per ogni utente. Quindi, le tue regole possono leggere quel campo e utilizzarlo per concedere l'accesso basato sui ruoli.

Quando si definiscono i dati e le architetture delle regole, tenere presente il modo in cui le regole si sovrappongono o non si sovrappongono, a seconda del prodotto. Con Realtime Database, le regole funzionano dall'alto verso il basso, con regole meno profonde che sovrascrivono regole più profonde. Se una regola concede autorizzazioni di lettura o scrittura su un percorso particolare, concede anche l'accesso a tutti i nodi figlio sottostanti. Al contrario, con Cloud Firestore e Cloud Storage, le regole si applicano solo a livelli specificati della gerarchia dei dati e tu scrivi regole esplicite per controllare l'accesso a diversi livelli.

Accedi alle tue regole

Per visualizzare le regole esistenti, utilizza la CLI di Firebase o la console di Firebase. Assicurati di modificare le tue regole utilizzando lo stesso metodo, in modo coerente, per evitare di sovrascrivere erroneamente gli aggiornamenti. Se non sei sicuro che le tue regole definite localmente riflettano gli aggiornamenti più recenti, la console Firebase mostra sempre la versione più recente distribuita delle tue regole di sicurezza Firebase.

Per accedere alle tue regole dalla console Firebase , seleziona il tuo progetto, quindi nel pannello di navigazione a sinistra, fai clic su Database in tempo reale . Fai clic su Regole una volta entrato nel database o nel bucket di archiviazione corretto.

Per accedere alle tue regole dalla CLI di Firebase, vai al file delle regole annotato nel tuo file firebase.json .

Scrivi le regole di base

Mentre sviluppi la tua app e comprendi le regole, prova a implementare le regole per affrontare alcuni casi d'uso di base , inclusi i seguenti:

  • Solo proprietario dei contenuti: limita l'accesso ai contenuti da parte dell'utente.
  • Accesso misto: limita l'accesso in scrittura dell'utente, ma consenti l'accesso in lettura pubblico.
  • Accesso basato sugli attributi: limita l'accesso a un gruppo o tipo di utente.

Metti alla prova le tue regole

Se stai configurando le tue regole di sicurezza Firebase nella console Firebase, puoi utilizzare Firebase Rules Playground per convalidare rapidamente il comportamento.

Distribuisci regole

Utilizza la console Firebase o la CLI di Firebase per distribuire le tue regole alla produzione. Segui i passaggi descritti in Gestire e distribuire le regole di sicurezza Firebase .