Google is committed to advancing racial equity for Black communities. See how.
本頁面由 Cloud Translation API 翻譯而成。
Switch to English

Firebase安全規則入門

Firebase安全規則為Cloud Firestore,實時數據庫和Cloud Storage中的數據提供了可靠的,完全可自定義的保護。您可以按照本指南中的步驟輕鬆開始使用“規則”,以保護您的數據並保護應用程序免受惡意用戶的侵害。

了解Firebase安全規則語言

在開始編寫規則之前,值得花一些時間來查看所用Firebase產品的特定Firebase安全規則語言。實時數據庫為其規則利用類似於JavaScript的語法和JSON結構。

首先學習Firebase安全規則語言核心語法

設置身份驗證

如果尚未完成,請將Firebase身份驗證添加到您的應用程序 。 Firebase身份驗證支持許多常見的身份驗證方法,並與Firebase安全規則集成以提供全面的驗證功能。

您可以為您的應用設置其他自定義身份驗證信息。

了解有關Firebase安全規則和Firebase身份驗證的更多信息。

定義數據和規則結構

定義數據以確保安全

您構造數據的方式可能會影響您構造和實施規則的方式。在定義數據結構時,請考慮它們可能對規則結構的影響。

例如,在實時數據庫中,您可能想要包括一個字段,該字段表示每個用戶的特定角色。然後,您的規則可以讀取該字段,並使用它來授予基於角色的訪問權限。

在定義數據和規則架構時,請牢記規則級聯或不級聯的方式,具體取決於您的產品。使用實時數據庫,規則從上到下工作,較淺的規則將覆蓋較深的規則。如果規則授予對特定路徑的讀取或寫入權限,則它還將授予對其下所有子節點的訪問權限。相反,對於Cloud Firestore和Cloud Storage,規則僅適用於數據層次結構的指定級別,您可以編寫顯式規則來控制對不同級別的訪問。

訪問您的規則

要查看現有規則,請使用Firebase CLI或Firebase控制台。確保始終使用相同的方法編輯規則,以避免錯誤地覆蓋更新。如果您不確定本地定義的規則是否反映了最新更新,則Firebase控制台將始終顯示Firebase安全規則的最新部署版本。

要從Firebase控制台訪問您的規則,請選擇您的項目,然後在左側導航面板中單擊實時數據庫 。進入正確的數據庫或存儲桶後,單擊“規則”

要從Firebase CLI訪問您的規則,請轉到firebase.json文件中註明的規則文件

編寫基本規則

在開發應用程序和理解規則時,請嘗試實施規則以解決一些基本用例 ,包括:

  • 僅限內容所有者:限制用戶對內容的訪問。
  • 混合訪問:限制用戶的寫訪問權限,但允許公共讀訪問權限。
  • 基於屬性的訪問:限制對用戶組或類型的訪問。

測試你的規則

如果要在Firebase控制台中設置Firebase安全規則,則可以使用Firebase Rules Playground快速驗證行為。

部署規則

使用Firebase控制台或Firebase CLI將規則部署到生產中。請按照“ 管理和部署Firebase安全規則”中概述的步驟進行操作。