Questa pagina fornisce best practice generali e di alto livello per la configurazione dei progetti Firebase e la registrazione delle app a un progetto in modo da avere un flusso di lavoro di sviluppo chiaro che utilizzi ambienti distinti. Una volta acquisita familiarità con le best practice riportate in questa pagina, consulta le nostre linee guida generali per la sicurezza.
Informazioni sulla gerarchia dei progetti Firebase
Questo diagramma mostra la gerarchia di base di un progetto Firebase. Ecco le relazioni
principali:
Un progetto Firebase è come un contenitore per tutte le tue app e tutte le risorse e i servizi di cui è stato eseguito il provisioning per il progetto.
Un progetto Firebase può avere una o più app Firebase registrate (ad esempio, le versioni per iOS e Android di un'app oppure le versioni senza costi e a pagamento di un'app).
Tutte le app Firebase registrate nello stesso progetto Firebase condividono e hanno accesso a tutte le stesse risorse e servizi di cui è stato eseguito il provisioning per il progetto. Ecco alcuni esempi:
Tutte le app Firebase registrate nello stesso progetto Firebase condividono gli stessi backend, come Firebase Hosting, Authentication, Realtime Database, Cloud Firestore, Cloud Storage e Cloud Functions.
Tutte le app Firebase registrate nello stesso progetto Firebase sono associate alla stessa proprietà Google Analytics, in cui ogni app Firebase è uno stream di dati separato.
Dove si inserisce un progetto Google Cloud in questa gerarchia?
Un aspetto della gerarchia dei progetti Firebase non mostrato nel diagramma precedente è la relazione con un progetto Google Cloud. Un progetto Firebase è in realtà solo un progetto Google Cloud a cui sono stati abilitati servizi e configurazioni specifici di Firebase. Tieni presente che tutte le app registrate nello stesso progetto Firebase condividono e hanno accesso anche a tutte le stesse risorse e servizi Google Cloud.
Scopri di più sulla relazione tra Firebase e Google Cloud in Informazioni sui progetti Firebase
Registrazione di varianti dell'app con progetti Firebase
Ecco alcuni suggerimenti importanti per registrare le varianti dell'app con un progetto Firebase:
Assicurati che tutte le app registrate in un progetto Firebase siano varianti della piattaforma della stessa applicazione dal punto di vista dell'utente finale. Registra le versioni iOS, Android e web della stessa app o dello stesso gioco con lo stesso progetto Firebase.
Se hai più varianti di build che potrebbero condividere le stesse risorse Firebase, registrale con lo stesso progetto Firebase. Alcuni esempi sono un blog e un'app web nello stesso progetto oppure le versioni senza costi e a pagamento della stessa app nello stesso progetto.
Se hai più varianti di build basate sullo stato di rilascio (anziché su attività o accesso comuni degli utenti finali, come sopra), registra ogni variante con un progetto Firebase separato. Un esempio è la build di debug rispetto alla build di release: registra ciascuna di queste build nel proprio progetto Firebase.
Le build basate sullo stato di rilascio non devono condividere le stesse risorse Firebase perché ciò rischia di contaminare o persino sovrascrivere i dati di produzione con i dati di debug.
Le varianti della piattaforma di ciascuna di queste varianti di build devono trovarsi nello stesso progetto Firebase. Ad esempio, registra le build di debug iOS e Android in un progetto Firebase "dev" perché possono interagire con gli stessi dati e risorse non di produzione.
Evitare l'architettura multi-tenancy
Il multi-tenancy può comportare gravi problemi di configurazione e privacy dei dati, tra cui problemi involontari con l'aggregazione delle analisi, l'autenticazione condivisa, strutture di database eccessivamente complesse e difficoltà con le regole di sicurezza.
In generale, se un insieme di app non condivide gli stessi dati e le stesse configurazioni, valuta seriamente la possibilità di registrare ogni app con un progetto Firebase diverso.
Ad esempio, se sviluppi un'applicazione white label, ogni app con etichetta indipendente deve avere il proprio progetto Firebase e le versioni iOS e Android di quell'etichetta devono trovarsi nello stesso progetto Firebase. Ogni app etichettata in modo indipendente non deve (per motivi di privacy) condividere dati con le altre.
Passaggi successivi
Consulta le linee guida generali per la sicurezza per i diversi ambienti. Vuoi assicurarti che ogni ambiente e i relativi dati siano protetti.