Con Cloud Firestore Security Rules, puoi concentrarti sulla creazione di un'esperienza utente eccezionale senza dover gestire l'infrastruttura o scrivere codice di autenticazione e autorizzazione lato server.
Le regole di sicurezza forniscono il controllo dell'accesso e la convalida dei dati in un formato semplice ma espressivo. Per creare sistemi di accesso basati su utenti e ruoli che mantengano al sicuro i dati dei tuoi utenti, devi utilizzare Firebase Authentication con Cloud Firestore Security Rules.
Regole di sicurezza versione 2
A partire da maggio 2019, è disponibile la versione 2 delle regole di sicurezza Cloud Firestore ora. La versione 2 delle regole modifica il comportamento dei caratteri jolly
ricorsivi {name=**}. Devi utilizzare la versione 2 se prevedi di
utilizzare le query di gruppo di raccolte. Devi attivare la
versione 2 impostando rules_version = '2'; come prima riga delle regole di sicurezza:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
Scrivere regole
Scriverai e gestirai Cloud Firestore Security Rules personalizzate per il modello di dati che crei per il database predefinito e per ogni database aggiuntivo nel tuo progetto.
Tutte le Cloud Firestore Security Rules sono costituite da istruzioni match, che identificano i documenti in
nel database, ed espressioni allow, che controllano l'accesso a questi documenti:
service cloud.firestore {
match /databases/{database}/documents {
match /<some_path>/ {
allow read, write: if <some_condition>;
}
}
}
Ogni richiesta di database da una libreria client web/mobile Cloud Firestore viene valutata in base alle regole di sicurezza prima di leggere o scrivere dati. Se le regole negano l'accesso a uno qualsiasi dei percorsi dei documenti specificati, l'intera richiesta non va a buon fine.
Di seguito sono riportati alcuni esempi di set di regole di base. Sebbene queste regole siano valide, non sono consigliate per le applicazioni di produzione:
Autenticazione obbligatoria
// Allow read/write access on all documents to any user signed in to the application
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if request.auth != null;
}
}
}
Nega tutto
// Deny read/write access to all users under any conditions
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if false;
}
}
}
Consenti tutto
// Allow read/write access to all users under any conditions
// Warning: **NEVER** use this rule set in production; it allows
// anyone to overwrite your entire database.
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if true;
}
}
}
Il percorso {document=**} utilizzato negli esempi precedenti corrisponde a qualsiasi documento dell'intero database. Continua a leggere la guida per strutturare le regole di sicurezza per
scoprire come trovare corrispondenze con percorsi di dati specifici e lavorare con dati gerarchici.
Testare le regole
Cloud Firestore fornisce un simulatore di regole che puoi utilizzare per testare il tuo set di regole. Puoi accedere al simulatore dalla scheda**Regole** in della sezione Cloud Firestoredella console Firebase.
Il simulatore di regole consente di simulare letture, scritture ed eliminazioni autenticate e non autenticate. Quando simuli una richiesta autenticata, puoi creare e visualizzare in anteprima i token di autenticazione di vari provider. Le richieste simulate vengono eseguite sul set di regole nell'editor, non sul set di regole attualmente sottoposto a deployment.
Eseguire il deployment delle regole
Prima di poter iniziare a utilizzare Cloud Firestore dalla tua app mobile, devi eseguire il deployment delle regole di sicurezza. Puoi eseguire il deployment delle regole nella console Firebase, utilizzando l'interfaccia a riga di comando di Firebase o con l'API REST di gestione Cloud Firestore.
Gli aggiornamenti di Cloud Firestore Security Rules possono richiedere fino a un minuto per influire su nuove query e listener. Tuttavia, la propagazione completa delle modifiche e l'applicazione a tutti i listener attivi possono richiedere fino a 10 minuti.
, le regole definite nella directory del progetto sovrascrivono le regole esistenti nella Firebase console. Pertanto, se scegli di definire o modificare le regole di sicurezza utilizzando la console Firebase, assicurati di aggiornare anche le regole definite nella directory del progetto.Utilizzare la console Firebase
Per configurare ed eseguire il deployment del primo set di regole per il database predefinito del tuo progetto, apri la scheda Regole nella sezione Cloud Firestore della console Firebase.
Scrivi le regole nell'editor online, quindi fai clic su Pubblica.
Utilizzare l'interfaccia a riga di comando di Firebase
Puoi anche eseguire il deployment delle regole utilizzando l'interfaccia a riga di comando di Firebase. L'utilizzo dell'interfaccia a riga di comando ti consente di mantenere le regole sotto il controllo della versione con il codice dell'applicazione ed eseguire il deployment delle regole nell'ambito del processo di deployment esistente.
// Set up Firestore in your project directory, creates a .rules file
firebase init firestore
// Edit the generated .rules file to your desired security rules
// ...
// Deploy rules for all configured databases
firebase deploy --only firestore
Migliorare la sicurezza di Cloud Storage
Le tue app trarranno vantaggio dalle solide funzionalità di database di Cloud Firestore e dalle funzionalità di archiviazione e gestione dei file di Cloud Storage. Se utilizzati insieme, questi prodotti forniscono anche una maggiore sicurezza delle app, poiché Cloud Firestore può acquisire i requisiti di autorizzazione utilizzabili dalle regole di sicurezza di Firebase per entrambi i prodotti. Per ulteriori informazioni, consulta la guida per Cloud Storage.
Passaggi successivi
- Scopri come strutturare le regole di sicurezza.
- Scrivi condizioni personalizzate per le regole di sicurezza.
- Leggi il riferimento alle regole di sicurezza.