Firebase-Sicherheitsregeln bieten einen robusten, vollständig anpassbaren Schutz für Ihre Daten in Cloud Firestore, Realtime Database, und Cloud Storage. Mit den Schritten in dieser Anleitung können Sie ganz einfach mit Security Rules beginnen, Ihre Daten schützen und Ihre App vor böswilligen Nutzern schützen.
Die Sprache der Firebase-Sicherheitsregeln
Bevor Sie mit dem Schreiben von Regeln beginnen, sollten Sie sich etwas Zeit nehmen, um die spezifische Sprache der Firebase-Sicherheitsregeln für die von Ihnen verwendeten Firebase-Produkte zu lesen. Realtime Database verwendet eine JavaScript-ähnliche Syntax und JSON-Struktur für seine Security Rules.
Beginnen Sie mit der grundlegenden Syntax der Sprache der Firebase-Sicherheitsregeln.
Authentication einrichten
Wenn Sie es noch nicht getan haben, fügen Sie Ihrer App Firebase Authentication hinzu. Firebase Authentication unterstützt viele gängige Authentifizierungsmethoden und lässt sich in Firebase-Sicherheitsregeln einbinden, um umfassende Überprüfungsfunktionen zu bieten.
Sie können zusätzliche benutzerdefinierte Authentifizierungsinformationen für Ihre App einrichten.
Weitere Informationen zu Firebase-Sicherheitsregeln und Firebase Authentication.
Daten- und Regelstrukturen definieren
Daten für die Sicherheit definieren
Die Art und Weise, wie Sie Ihre Daten strukturieren, kann sich auf die Struktur und Implementierung Ihrer Regeln auswirken. Berücksichtigen Sie beim Definieren Ihrer Datenstrukturen die Auswirkungen, die sie auf Ihre Security Rules Struktur haben können.
In Realtime Database können Sie beispielsweise ein Feld einfügen , das eine bestimmte Rolle für jeden Nutzer angibt. Ihre Regeln können dieses Feld dann lesen und verwenden, um rollenbasierten Zugriff zu gewähren.
Berücksichtigen Sie beim Definieren Ihrer Daten- und Regelarchitekturen, wie Regeln je nach Produkt kaskadieren oder nicht kaskadieren. Mit Realtime Database, werden Regeln von oben nach unten ausgeführt, wobei flachere Regeln tiefere Regeln überschreiben. Wenn eine Regel Lese- oder Schreibberechtigungen für einen bestimmten Pfad gewährt, gewährt sie auch Zugriff auf alle untergeordneten Knoten darunter. Im Gegensatz dazu gelten Regeln in Cloud Firestore und Cloud Storage nur auf bestimmten Ebenen der Datenhierarchie, und Sie schreiben explizite Regeln, um den Zugriff auf verschiedene Ebenen zu steuern.
Auf Regeln zugreifen
Verwenden Sie entweder die Firebase CLI oder die Firebase Konsole, um Ihre vorhandenen Security Rules aufzurufen. Bearbeiten Sie Ihre Regeln immer mit derselben Methode, um zu vermeiden, dass Sie versehentlich Aktualisierungen überschreiben. Wenn Sie nicht sicher sind, ob Ihre lokal definierten Regeln die neuesten Aktualisierungen widerspiegeln, zeigt die Firebase Console immer die zuletzt bereitgestellte Version Ihrer Firebase-Sicherheitsregeln.
Wenn Sie über die Firebase Konsole auf Ihre Regeln zugreifen möchten, wählen Sie Ihr Projekt aus und klicken Sie dann im Navigationsbereich auf der linken Seite auf Realtime Database. Klicken Sie auf Security Rules , sobald Sie sich in der richtigen Datenbank oder dem richtigen Cloud Storage-Bucket befinden.
Wenn Sie über die Firebase CLI auf Ihre Regeln zugreifen möchten, rufen Sie die Regeldatei auf, die in der Datei firebase.json vermerkt ist.
Grundlegende Regeln schreiben
Während Sie Ihre App entwickeln und sich mit Security Rules vertraut machen, können Sie Security Rules implementieren, um einige grundlegende Anwendungsfälle zu berücksichtigen, darunter die folgenden:
- Nur Inhaltsinhaber:Zugriff auf Inhalte nach Nutzer einschränken.
- Gemischter Zugriff:Schreibzugriff nach Nutzer einschränken, aber öffentlichen Lesezugriff zulassen.
- Attributbasierter Zugriff:Zugriff auf eine Gruppe oder einen Nutzertyp einschränken.
Regeln testen
Wenn Sie Ihre Firebase-Sicherheitsregeln in der Firebase Console einrichten, können Sie mit dem Firebase-Regel-Playground schnell das Verhalten validieren. Wir empfehlen jedoch, vor der Bereitstellung Ihrer Änderungen in der Produktion umfassendere Tests mit der Local Emulator Suite durchzuführen.
Regeln bereitstellen
Verwenden Sie die Firebase Konsole oder die Firebase CLI, um Ihre Regeln in der Produktion bereitzustellen. Folgen Sie der Anleitung unter Firebase-Sicherheitsregeln verwalten und bereitstellen.