ابدأ باستخدام قواعد أمان Firebase

توفر قواعد أمان Firebase حماية قوية وقابلة للتخصيص بالكامل لبياناتك في Cloud Firestore وRealtime Database وCloud Storage. يمكنك بسهولة البدء في استخدام القواعد باتباع الخطوات الواردة في هذا الدليل، مما يؤدي إلى تأمين بياناتك وحماية تطبيقك من المستخدمين الضارين.

فهم لغة قواعد أمان Firebase

قبل البدء في كتابة القواعد، من المفيد تخصيص بعض الوقت لمراجعة لغة قواعد أمان Firebase المحددة لمنتجات Firebase التي تستخدمها. تستفيد قاعدة بيانات Realtime من بنية تشبه JavaScript وبنية JSON لقواعدها.

ابدأ بتعلم البنية الأساسية للغة قواعد أمان Firebase .

قم بإعداد المصادقة

إذا لم تكن قد قمت بذلك بالفعل، فأضف مصادقة Firebase إلى تطبيقك . تدعم مصادقة Firebase العديد من طرق المصادقة الشائعة وتتكامل مع قواعد أمان Firebase لتوفير إمكانات تحقق شاملة.

يمكنك إعداد معلومات مصادقة إضافية ومخصصة لتطبيقك.

تعرف على المزيد حول قواعد أمان Firebase ومصادقة Firebase .

تحديد هياكل البيانات والقواعد الخاصة بك

تحديد البيانات للأمان

قد تؤثر الطريقة التي تنظم بها بياناتك على طريقة هيكلة القواعد وتنفيذها. أثناء قيامك بتحديد هياكل البيانات الخاصة بك، ضع في اعتبارك الآثار التي قد تحدثها على بنية القواعد الخاصة بك.

على سبيل المثال، في Realtime Database، قد ترغب في تضمين حقل يشير إلى دور محدد لكل مستخدم. بعد ذلك، يمكن لقواعدك قراءة هذا الحقل واستخدامه لمنح الوصول المستند إلى الدور.

أثناء قيامك بتحديد بنيات البيانات والقواعد الخاصة بك، ضع في اعتبارك الطريقة التي تتتالي بها القواعد أو لا تتتالي، اعتمادًا على منتجك. مع Realtime Database، تعمل القواعد من أعلى إلى أسفل، مع قواعد سطحية تتجاوز القواعد الأعمق. إذا كانت القاعدة تمنح أذونات القراءة أو الكتابة في مسار معين، فإنها تمنح أيضًا الوصول إلى جميع العقد الفرعية الموجودة ضمنها. في المقابل، مع Cloud Firestore وCloud Storage، تنطبق القواعد فقط على مستويات محددة من التسلسل الهرمي للبيانات، وتكتب قواعد واضحة للتحكم في الوصول إلى مستويات مختلفة.

الوصول إلى القواعد الخاصة بك

لعرض قواعدك الحالية، استخدم إما Firebase CLI أو وحدة تحكم Firebase. تأكد من تحرير القواعد الخاصة بك باستخدام نفس الطريقة، بشكل متسق، لتجنب الكتابة فوق التحديثات عن طريق الخطأ. إذا لم تكن متأكدًا مما إذا كانت القواعد المحددة محليًا تعكس آخر التحديثات، فستعرض وحدة تحكم Firebase دائمًا أحدث إصدار تم نشره من قواعد أمان Firebase.

للوصول إلى القواعد الخاصة بك من وحدة تحكم Firebase ، حدد مشروعك، ثم في لوحة التنقل اليمنى، انقر فوق Realtime Database . انقر فوق "القواعد" بمجرد دخولك إلى قاعدة البيانات أو مجموعة التخزين الصحيحة.

للوصول إلى القواعد الخاصة بك من Firebase CLI، انتقل إلى ملف القواعد المذكور في ملف firebase.json الخاص بك.

اكتب القواعد الأساسية

أثناء تطوير تطبيقك وفهم القواعد، حاول تنفيذ القواعد لمعالجة بعض حالات الاستخدام الأساسية ، بما في ذلك ما يلي:

  • مالك المحتوى فقط: تقييد الوصول إلى المحتوى بواسطة المستخدم.
  • الوصول المختلط: تقييد الوصول للكتابة من قبل المستخدم، مع السماح بالوصول العام للقراءة.
  • الوصول المستند إلى السمات: تقييد الوصول إلى مجموعة أو نوع من المستخدمين.

اختبر القواعد الخاصة بك

إذا كنت تقوم بإعداد قواعد أمان Firebase في وحدة تحكم Firebase، فيمكنك استخدام Firebase Rules Playground للتحقق من صحة السلوك بسرعة. ومع ذلك، نوصي باختبار أكثر شمولاً باستخدام Local Emulator Suite قبل نشر تغييراتك على الإنتاج.

نشر القواعد

استخدم وحدة تحكم Firebase أو واجهة سطر أوامر Firebase لنشر قواعدك في الإنتاج. اتبع الخطوات الموضحة في إدارة قواعد أمان Firebase ونشرها .