Firebase Güvenlik Kuralları, Cloud Firestore, Realtime Database ve Cloud Storage. Kolayca Google Bu kılavuzdaki adımları uygulayarak ve ve uygulamanızı kötü amaçlı kullanıcılardan koruma.
Firebase Güvenlik Kuralları dilini anlama
Kuralları yazmaya başlamadan önce, biraz zaman ayırıp kullandığınız Firebase ürünleri için özel Firebase Güvenlik Kuralları dili. Realtime Database, veri işleme süreci için JavaScript benzeri bir söz dizimi ve JSON yapısından yararlanır. Kurallar.
Firebase Güvenlik Kuralları dilinin temel söz dizimini öğrenerek başlayın.
Kimlik doğrulamayı ayarlama
Henüz yapmadıysanız Firebase Authentication'ı uygulamanıza ekleyin. Firebase Authentication, pek çok yaygın kimlik doğrulama yöntemini destekler ve Firebase Güvenlik Kuralları ile kapsamlı doğrulama özellikleri sağlar.
Uygulamanız için ek, özel kimlik doğrulama bilgileri ayarlayabilirsiniz.
Firebase Güvenlik Kuralları ve Firebase Authentication hakkında daha fazla bilgi edinin.
Veri ve kural yapılarınızı tanımlama
Güvenlik için verileri tanımlama
Verilerinizi yapılandırma şekliniz, verilerinizi yapılandırma ve teslim etme biçiminizi kurallarınızı uygulayın. Veri yapılarınızı tanımlarken Kural yapınıza yansıyabilecektir.
Örneğin, Realtime Database'de Her kullanıcı için belirli bir rolü temsil eden bir alan. Bu sayede kurallarınız, rol tabanlı erişim vermek için kullanabilirsiniz.
Veri ve kural mimarilerinizi tanımlarken kuralları, ürününüze bağlı olarak kademeli olarak güncellenir veya geçmez. Realtime Database ile kuralları yukarıdan aşağıya doğru, daha sığ kurallar ise daha derin kuralları geçersiz kılmaktadır. kuralı, belirli bir yolda okuma veya yazma izinleri verir, daha sonra altındaki tüm alt düğümlere erişebilir. Bunun aksine, Cloud Firestore ve Cloud Storage'da, kurallar yalnızca veri hiyerarşisinin belirtilen düzeylerinde uygulanır, ve farklı düzeylere erişimi kontrol etmek için açık kurallar oluşturuyorsunuz.
Kurallarınıza erişme
Mevcut kurallarınızı görüntülemek için Firebase CLI veya Firebase konsolu. Kurallarınızı aynı yöntemi kullanarak düzenlediğinizden emin olun. kullanın. Emin değilseniz Yerel olarak tanımlanan kurallarınızın en son güncellemeleri yansıtıp yansıtmadığı konsolunda her zaman Firebase Güvenlik Kurallarınızın en son dağıtılan sürümünü gösterir.
Kurallarınıza Firebase konsolundan erişmek için tıklayın, ardından soldaki gezinme panelinde Gerçek Zamanlı Veritabanı. Adımları tamamladıktan sonra Kurallar'ı tıklayın. doğru veritabanına veya depolama paketine taşımanızı sağlar.
Kurallarınıza Firebase CLI'dan erişmek için şu sayfaya gidin: firebase.json dosyanızda belirtilen bir kural dosyasına ait olmalıdır.
Temel kuralları yazma
Uygulamanızı geliştirirken ve kuralları öğrenirken birkaç temel kullanım alanına yönelik Kurallar'ın uygulanması, aşağıdakiler dahil:
- Yalnızca içerik sahibi: İçeriğe erişimi kullanıcıya göre kısıtlayabilirsiniz.
- Karma erişim: Yazma erişimini kullanıcıya göre kısıtlayın, ancak herkese açık okuma erişimine izin verin.
- Özellik tabanlı erişim: Erişimi bir grup veya kullanıcı türüyle kısıtlayın.
Kurallarınızı test etme
Firebase Güvenlik Kurallarınızı Firebase konsolunda oluşturuyorsanız hızlı bir şekilde doğrulamak için Firebase Kuralları Oyun Alanı'nı gösterir. Ancak, uygulamanızı dağıtmadan önce Local Emulator Suite üretimdeki değişiklikler.
Kuralları dağıt
Kurallarınızı dağıtmak için Firebase konsolunu veya Firebase CLI'ı kullanın devreye giriyor. Şu adreste belirtilen adımları uygulayın: Firebase Güvenlik Kurallarını yönetin ve dağıtın.