Trang này cung cấp các phương pháp hay nhất chung, cấp cao để thiết lập dự án Firebase và đăng ký ứng dụng của bạn với một dự án để bạn có một quy trình phát triển rõ ràng sử dụng các môi trường riêng biệt. Khi bạn đã quen với các phương pháp hay nhất về giải pháp này hãy xem nguyên tắc bảo mật chung.
Tìm hiểu hệ phân cấp của các dự án Firebase
Sơ đồ này cho thấy hệ phân cấp cơ bản của một dự án Firebase. Sau đây là yếu tố quan trọng mối quan hệ:
Dự án Firebase giống như một vùng chứa dành cho tất cả ứng dụng và tài nguyên của bạn và dịch vụ được cung cấp cho dự án.
Một dự án Firebase có thể có một hoặc nhiều Ứng dụng Firebase được đăng ký (ví dụ: cả phiên bản iOS và Android của một ứng dụng hoặc cả phiên bản miễn phí và trả phí của một ứng dụng).
Tất cả các Ứng dụng Firebase đã đăng ký với cùng một dự án Firebase đều chia sẻ và có quyền truy cập vào cùng một tài nguyên và dịch vụ được cung cấp cho dự án. Sau đây là một số ví dụ:
Tất cả các Ứng dụng Firebase được đăng ký với cùng một dự án Firebase đều có chung phần phụ trợ, như Firebase Hosting, Authentication, Realtime Database, Cloud Firestore, Cloud Storage và Cloud Functions.
Tất cả Ứng dụng Firebase được đăng ký cho cùng một dự án Firebase đều được liên kết với cùng một tài sản Google Analytics, trong đó mỗi Ứng dụng Firebase là một luồng dữ liệu riêng biệt trong tài sản đó.
Dự án Google Cloud phù hợp với hệ phân cấp này ở đâu?
Một thành phần của hệ phân cấp dự án Firebase không xuất hiện trong biểu đồ ở trên là mối quan hệ với một dự án Google Cloud. Một dự án Firebase thực sự chỉ là một dự án Google Cloud có bổ sung dành riêng cho Firebase các cấu hình và dịch vụ được bật cho nó. Xin lưu ý rằng tất cả ứng dụng được đăng ký cho cùng một dự án Firebase cũng chia sẻ và có quyền truy cập vào tất cả tài nguyên và dịch vụ Google Cloud giống nhau.
Tìm hiểu thêm về mối quan hệ giữa Firebase và Google Cloud trong Tìm hiểu về các dự án Firebase
Đăng ký biến thể ứng dụng bằng dự án Firebase
Dưới đây là một số mẹo quan trọng để đăng ký biến thể ứng dụng của bạn bằng Firebase dự án:
Đảm bảo rằng tất cả các ứng dụng đã đăng ký với dự án Firebase đều là biến thể nền tảng của cùng một ứng dụng từ góc độ người dùng cuối. Đăng ký phiên bản iOS, Android và web của cùng một ứng dụng hoặc trò chơi bằng cùng một dự án Firebase.
Nếu bạn có nhiều biến thể bản dựng có thể dùng chung một Firebase tài nguyên, hãy đăng ký các biến thể với cùng dự án Firebase. Một số ví dụ là blog và ứng dụng web trong cùng một dự án, hoặc cả phiên bản miễn phí và phiên bản trả phí của cùng một ứng dụng trong cùng một dự án.
Nếu bạn có nhiều biến thể bản dựng dựa trên trạng thái phát hành (thay vì dựa trên hoạt động hoặc quyền truy cập thông thường của người dùng cuối như trên), hãy đăng ký biến thể với một dự án Firebase riêng biệt. Ví dụ: gỡ lỗi của bạn và bản phát hành – đăng ký từng bản dựng này trong dự án Firebase của riêng nó.
Các bản dựng dựa trên trạng thái phát hành không được có cùng tài nguyên Firebase vì việc đó có nguy cơ làm hỏng dữ liệu gỡ lỗi hoặc thậm chí ghi đè dữ liệu sản phẩm của bạn .
Các biến thể nền tảng của từng biến thể bản dựng này phải nằm trong cùng một dự án Firebase. Ví dụ: đăng ký cả thiết bị iOS và Android bản gỡ lỗi trong "nhà phát triển" dự án Firebase vì cả hai đều có thể tương tác với dữ liệu và tài nguyên ngoài sản phẩm giống nhau.
Tránh mô hình đa khách hàng
Môi trường đa khách hàng có thể dẫn đến những mối lo ngại nghiêm trọng về cấu hình và quyền riêng tư đối với dữ liệu, bao gồm các vấn đề không mong muốn với việc tổng hợp số liệu phân tích, xác thực dùng chung, cấu trúc cơ sở dữ liệu quá phức tạp và khó khăn với các quy tắc bảo mật.
Nói chung, nếu một nhóm ứng dụng không chia sẻ cùng một dữ liệu và cấu hình, hãy cân nhắc việc đăng ký mỗi ứng dụng bằng một dự án Firebase riêng.
Ví dụ: nếu bạn phát triển một ứng dụng nhãn trắng, thì mỗi ứng dụng được gắn nhãn độc lập phải có dự án Firebase riêng và các phiên bản iOS và Android của nhãn đó phải nằm trong cùng một dự án Firebase. Một ứng dụng được gắn nhãn độc lập (vì lý do bảo mật) không được chia sẻ dữ liệu với khác.
Các bước tiếp theo
Xem xét nguyên tắc bảo mật chung cho các môi trường khác nhau. Bạn muốn đảm bảo rằng mỗi môi trường và đều được bảo mật.