Firebase Güvenlik Kurallarını kullanmaya başlayın

Firebase Güvenlik Kuralları, Cloud Firestore, Realtime Database ve Cloud Storage'daki verileriniz için sağlam, tamamen özelleştirilebilir koruma sağlar. Bu kılavuzdaki, verilerinizin güvenliğini sağlayan ve uygulamanızı kötü niyetli kullanıcılardan koruyan adımları izleyerek Kurallar'ı kolayca kullanmaya başlayabilirsiniz.

Firebase Güvenlik Kuralları dilini anlama

Kural yazmaya başlamadan önce, kullandığınız Firebase ürünleri için belirli Firebase Güvenlik Kuralları dilini gözden geçirmek için biraz zaman ayırmanız faydalı olacaktır. Realtime Database, Kuralları için JavaScript benzeri bir sözdizimi ve JSON yapısından yararlanır.

Öğrenerek başlayın Firebase Güvenlik Kuralları dilinin temel sözdizimi .

Kimlik Doğrulamayı Ayarla

Zaten yapmadıysanız, eklemek uygulamanıza Firebase Authentication . Firebase Authentication, birçok yaygın kimlik doğrulama yöntemini destekler ve kapsamlı doğrulama yetenekleri sağlamak için Firebase Güvenlik Kuralları ile entegre olur.

Uygulamanız için ek, özel kimlik doğrulama bilgileri ayarlayabilirsiniz.

Hakkında daha fazla bilgi Firebase Güvenlik Kuralları ve Firebase Kimlik .

Verilerinizi ve kural yapılarınızı tanımlayın

Güvenlik için verileri tanımlayın

Verilerinizi yapılandırma şekliniz, kurallarınızı yapılandırma ve uygulama şeklinizi etkileyebilir. Veri yapılarınızı tanımlarken, bunların Kural yapınız üzerindeki etkilerini göz önünde bulundurun.

Örneğin, Gerçek Zamanlı Veritabanında, her kullanıcı için belirli bir rolü belirten bir alan eklemek isteyebilirsiniz. Ardından kurallarınız bu alanı okuyabilir ve rol tabanlı erişim vermek için kullanabilir.

Verilerinizi ve kural mimarilerinizi tanımlarken, ürününüze bağlı olarak kuralların kademeli olup olmadığını unutmayın. Realtime Database ile kurallar yukarıdan aşağıya doğru çalışır ve daha sığ kurallar daha derin kuralları geçersiz kılar. Bir kural, belirli bir yolda okuma veya yazma izinleri verirse, altındaki tüm alt düğümlere erişim de verir. Buna karşılık, Cloud Firestore ve Cloud Storage ile kurallar yalnızca veri hiyerarşisinin belirli seviyelerinde geçerlidir ve farklı seviyelere erişimi kontrol etmek için açık kurallar yazarsınız.

Kurallarınıza erişin

Mevcut Kurallarınızı görüntülemek için Firebase CLI'yi veya Firebase konsolunu kullanın. Yanlışlıkla güncellemelerin üzerine yazmaktan kaçınmak için kurallarınızı aynı yöntemi kullanarak tutarlı bir şekilde düzenlediğinizden emin olun. Yerel olarak tanımlanmış kurallarınızın en son güncellemeleri yansıtıp yansıtmadığından emin değilseniz, Firebase konsolu her zaman Firebase Güvenlik Kurallarınızın en son dağıtılan sürümünü gösterir.

Adresinin kurallarını erişmek için Firebase konsoluna , Gerçek Zamanlı Veritabanı tıklayın, ardından sol taraftaki gezinme panelinde, projenizi seçin. Doğru veritabanı veya depolama kova girince Kurallar tıklayın.

Firebase CLI adresinin kurallarını erişmek için, not kurallar dosyasına gidin firebase.json dosyası .

Temel kuralları yazın

Uygulamanızı ve anlayış Kurallar geliştiriyorsanız gibi, birkaç adrese Kuralları uygulamak deneyin temel kullanım durumları aşağıda dahil:

  • İçerik-sahibi sadece: kullanıcı tarafından içeriğe erişimi kısıtlayın.
  • Karışık erişimi: kullanıcı tarafından yazma erişimi kısıtlama, ancak toplu okuma erişimine izin verir.
  • Özellik tabanlı erişim: Bir grup erişimi kısıtlama veya kullanıcının yazın.

Kurallarınızı test edin

Eğer Firebase konsolunda senin Firebase Güvenlik Kuralları kuruyorsanız, kullanabileceğiniz Firebase Kuralları Playground hızla onaylamak davranışına. Ancak, biz daha ayrıntılı testler tavsiye Yerel Emulator Suite üretim kanalına değişiklikleri dağıtmadan önce.

Kuralları dağıt

Kurallarınızı üretime dağıtmak için Firebase konsolunu veya Firebase CLI'yi kullanın. Bölümünde belirtilen adımları izleyin yönetme ve dağıtma Firebase Güvenlik Kuralları .