Firebase Güvenlik Kurallarını kullanmaya başlayın

Firebase Güvenlik Kuralları, Cloud Firestore, Realtime Database ve Cloud Storage'daki verileriniz için sağlam, tamamen özelleştirilebilir koruma sağlar. Bu kılavuzdaki adımları izleyerek, verilerinizi güvence altına alarak ve uygulamanızı kötü niyetli kullanıcılardan koruyarak Kurallar'ı kullanmaya kolayca başlayabilirsiniz.

Firebase Güvenlik Kuralları dilini anlayın

Kural yazmaya başlamadan önce, kullandığınız Firebase ürünlerine özel Firebase Güvenlik Kuralları dilini incelemek için biraz zaman ayırmanız faydalı olacaktır. Gerçek Zamanlı Veritabanı, Kuralları için JavaScript benzeri bir sözdiziminden ve JSON yapısından yararlanır.

Firebase Güvenlik Kuralları dilinin temel sözdizimini öğrenerek başlayın.

Kimlik Doğrulamayı Ayarla

Henüz yapmadıysanız uygulamanıza Firebase Authentication'ı ekleyin. Firebase Authentication, birçok yaygın kimlik doğrulama yöntemini destekler ve kapsamlı doğrulama yetenekleri sağlamak için Firebase Güvenlik Kuralları ile entegre olur.

Uygulamanız için ek, özel kimlik doğrulama bilgileri ayarlayabilirsiniz.

Firebase Güvenlik Kuralları ve Firebase Kimlik Doğrulaması hakkında daha fazla bilgi edinin.

Verilerinizi ve kural yapılarınızı tanımlayın

Güvenlik için verileri tanımlayın

Verilerinizi yapılandırma şekliniz, kurallarınızı yapılandırma ve uygulama şeklinizi etkileyebilir. Veri yapılarınızı tanımlarken bunların Kural yapınız üzerindeki etkilerini göz önünde bulundurun.

Örneğin, Gerçek Zamanlı Veritabanında her kullanıcı için belirli bir rolü belirten bir alan eklemek isteyebilirsiniz. Daha sonra kurallarınız bu alanı okuyabilir ve bunu rol tabanlı erişim vermek için kullanabilir.

Verilerinizi ve kural mimarilerinizi tanımlarken, ürününüze bağlı olarak kuralların basamaklanma veya basamaklanmama şeklini aklınızda bulundurun. Gerçek Zamanlı Veritabanı ile kurallar yukarıdan aşağıya doğru çalışır ve daha yüzeysel kurallar daha derin kuralları geçersiz kılar. Bir kural belirli bir yolda okuma veya yazma izinleri veriyorsa, aynı zamanda altındaki tüm alt düğümlere de erişim izni verir. Buna karşılık, Cloud Firestore ve Cloud Storage'da kurallar yalnızca veri hiyerarşisinin belirli düzeylerinde uygulanır ve farklı düzeylere erişimi denetlemek için açık kurallar yazarsınız.

Kurallarınıza erişin

Mevcut Kurallarınızı görüntülemek için Firebase CLI'yi veya Firebase konsolunu kullanın. Güncellemelerin yanlışlıkla üzerine yazılmasını önlemek için kurallarınızı tutarlı bir şekilde aynı yöntemi kullanarak düzenlediğinizden emin olun. Yerel olarak tanımlanmış kurallarınızın en son güncellemeleri yansıtıp yansıtmadığından emin değilseniz Firebase konsolu her zaman Firebase Güvenlik Kurallarınızın en son dağıtılan sürümünü gösterir.

Kurallarınıza Firebase konsolundan erişmek için projenizi seçin ve ardından soldaki gezinme panelinde Gerçek Zamanlı Veritabanı'nı tıklayın. Doğru veritabanına veya depolama paketine girdikten sonra Kurallar'a tıklayın.

Firebase CLI'den kurallarınıza erişmek için firebase.json dosyanızda belirtilen kurallar dosyasına gidin.

Temel kuralları yazın

Uygulamanızı geliştirirken ve Kuralları anlarken, aşağıdakiler de dahil olmak üzere birkaç temel kullanım durumunu ele almak için Kuralları uygulamayı deneyin:

  • Yalnızca içerik sahibi: İçeriğe erişimi kullanıcıya göre kısıtlayın.
  • Karma erişim: Kullanıcıya göre yazma erişimini kısıtlayın ancak genel okuma erişimine izin verin.
  • Öznitelik tabanlı erişim: Erişimi bir grupla veya kullanıcı türüyle kısıtlayın.

Kurallarınızı test edin

Firebase Güvenlik Kurallarınızı Firebase konsolunda ayarlıyorsanız davranışı hızlı bir şekilde doğrulamak için Firebase Kuralları Oyun Alanı'nı kullanabilirsiniz. Ancak değişikliklerinizi üretime dağıtmadan önce Local Emulator Suite ile daha kapsamlı test yapmanızı öneririz.

Kuralları dağıtma

Kurallarınızı üretime dağıtmak için Firebase konsolunu veya Firebase CLI'yi kullanın. Firebase Güvenlik Kurallarını Yönetme ve dağıtma bölümünde özetlenen adımları izleyin.