התחל בעבודה עם כללי האבטחה של Firebase

כללי האבטחה של Firebase מספקים הגנה חזקה, ניתנת להתאמה אישית לחלוטין עבור הנתונים שלך בענן Firestore, מסד נתונים בזמן אמת ואחסון ענן. תוכלו להתחיל בקלות עם כללים לפי השלבים במדריך זה, אבטחת הנתונים שלכם והגנה על האפליקציה שלכם מפני משתמשים זדוניים.

הבן את שפת כללי האבטחה של Firebase

לפני שתתחיל לכתוב כללים, כדאי להקדיש זמן לבדיקת השפה הספציפית של כללי האבטחה של Firebase עבור מוצרי Firebase שבהם אתה משתמש. מסד נתונים בזמן אמת ממנף תחביר דמוי JavaScript ומבנה JSON לכללים שלו.

התחל על ידי לימוד תחביר הליבה של השפה כללי אבטחת Firebase .

הגדר אימות

אם לא עשית את זה כבר, להוסיף Firebase אימות באפליקציה . אימות Firebase תומך בשיטות אימות נפוצות רבות ומשתלב עם כללי האבטחה של Firebase כדי לספק יכולות אימות מקיפות.

תוכל להגדיר מידע נוסף על אימות מותאם אישית עבור האפליקציה שלך.

למידע נוסף על Firebase אבטחת כללי Firebase אימות .

הגדר את מבני הנתונים והכללים שלך

הגדר נתונים לאבטחה

האופן שבו אתה מבנה את הנתונים שלך עשוי להשפיע על האופן שבו אתה מבנה ומיישם את הכללים שלך. כשאתה מגדיר את מבני הנתונים שלך, שקול את ההשלכות שיש להם על מבנה הכללים שלך.

לדוגמה, במאגר זמן אמת, כדאי לכלול שדה המציין תפקיד ספציפי עבור כל משתמש. לאחר מכן, הכללים שלך יכולים לקרוא את השדה ולהשתמש בו כדי להעניק גישה מבוססת תפקידים.

כשאתה מגדיר את ארכיטקטורת הנתונים והכללים שלך, זכור את האופן ששולט במפל או לא במפל, תלוי במוצר שלך. עם מסד נתונים בזמן אמת, כללים עובדים מלמעלה למטה, כאשר חוקים רדודים יותר עוקפים כללים עמוקים יותר. אם כלל מעניק הרשאות קריאה או כתיבה בנתיב מסוים, הוא גם מעניק גישה לכל צמתי הילד שמתחתיה. לעומת זאת, עם Cloud Firestore ו- Cloud Storage, הכללים חלים רק ברמות שצוינו בהיררכיית הנתונים, ואתה כותב כללים מפורשים כדי לשלוט בגישה לרמות שונות.

גש לחוקים שלך

כדי להציג את הכללים הקיימים שלך, השתמש ב- Firebase CLI או במסוף Firebase. הקפד לערוך את הכללים שלך באותה שיטה באופן עקבי, כדי למנוע בטעות להחליף עדכונים. אם אינך בטוח אם הכללים שהוגדרו באופן מקומי משקפים את העדכונים האחרונים, קונסולת Firebase מציגה תמיד את הגרסה האחרונה שנפרסה של כללי האבטחה שלך.

כדי לגשת הכללים שלך מן המסוף Firebase , בחר את הפרויקט שלך, אז בלוח הניווט בצד ימין, לחץ על מסד נתונים בזמן אמת. לחץ על כללי פעם שאתה בים נתון או אחסון הנכון.

כדי לגשת הכללים שלך מן Firebase CLI, לעבור לקובץ הכללים ציין שלך קובץ firebase.json .

כתוב כללים בסיסיים

כפי שאתה לפתח את האפליקציה ולבצע כללי הבנה, לנסות ליישם כללים להתייחס לכמה מקרים בסיסיים לשימוש , כולל את הדברים הבאים:

  • בעלים-תוכן בלבד: הגבלת גישה לתוכן ידי משתמשים.
  • גישה מעורבת: הגבל גישה לכתיבה על ידי המשתמש, אלא לאפשר גישה לקריאה ציבורית.
  • תכונה מבוססת גישה: הגבלת גישת קבוצה או סוג של משתמש.

בדוק את הכללים שלך

אם אתה מגדיר את כללי אבטחת Firebase שלך במסוף Firebase, אתה יכול להשתמש המגרש החוקי Firebase להתנהגות validate במהירות. עם זאת, אנו ממליצים בדיקה יסודית יותר עם Suite Emulator המקומי לפני שתפרוס את השינויים רצוי ייצור.

פריסת כללים

השתמש בקונסולת Firebase או ב- Firebase CLI כדי לפרוס את הכללים שלך לייצור. בצע את השלבים המתוארים ניהול ולפרוס כללי אבטחת Firebase .