إرشادات الأمان العامة لبيئات سير عمل التطوير المختلفة

توضّح هذه الصفحة أهم أفضل الممارسات المتعلّقة بالأمان في جميع البيئات، ولكن ننصحك بمراجعة قائمة التحقّق من الأمان للحصول على إرشادات أكثر تفصيلاً وشاملة بشأن الأمان وFirebase.

الأمان في بيئات ما قبل الإنتاج

من مزايا فصل البيئات في مشاريع مختلفة على Firebase أنّه لن يتمكّن أي جهة ضارة من الوصول إلى بيانات المستخدمين الحقيقيين إذا تمكّنت من الوصول إلى بيئات ما قبل الإنتاج. في ما يلي أهم احتياطات الأمان التي يجب اتّخاذها في بيئات ما قبل الإنتاج:

  • تقييد الوصول إلى بيئات ما قبل الإنتاج بالنسبة إلى تطبيقات الأجهزة الجوّالة، استخدِم App Distribution (أو ما شابه ذلك) لتوزيع تطبيق على مجموعة محدّدة من المستخدمين. من الصعب تقييد تطبيقات الويب، لذا ننصحك بإعداد وظيفة حظر لبيئات ما قبل الإنتاج التي تقيّد الوصول إلى المستخدمين الذين لديهم عناوين بريد إلكتروني خاصة بنطاقك. أو إذا كنت تستخدم Firebase Hosting، يمكنك إعداد سير عمل ما قبل الإنتاج لاستخدام عناوين URL مؤقتة للمعاينة.

  • عندما لا تكون هناك حاجة إلى الاحتفاظ ببيئة ويستخدمها شخص واحد فقط (أو جهاز واحد في حالة الاختبارات)، استخدِم Firebase Local Emulator Suite. تكون هذه المحاكيات أكثر أمانًا وأسرع لأنّها تعمل بالكامل على المضيف المحلي بدلاً من استخدام موارد السحابة الإلكترونية.

  • تأكَّد من إعداد Firebase Security Rules في بيئات ما قبل الإنتاج، تمامًا كما تفعل في بيئة الإنتاج. وبشكل عام، يجب أن يكون Security Rules هو نفسه في جميع البيئات، مع العلم أنّه بما أنّ القواعد تتغيّر مع الرمز، قد تكون هناك قواعد في وقت سابق من عملية التطوير غير متوفّرة بعد في بيئة الإنتاج.

الأمان في بيئات الإنتاج

تُعدّ بيانات الإنتاج هدفًا دائمًا، حتى إذا كان التطبيق غير معروف. لا تمنع هذه الإرشادات الجهات الضارة من الحصول على بياناتك، ولكنها تجعل الأمر أكثر صعوبة:

  • فعِّل App Check وفرِضه على جميع المنتجات التي تستخدمها وتتيح هذه الميزة. تضمن خدمة App Check أنّ الطلبات المُرسَلة إلى خدمات الخلفية صادرة من تطبيقاتك الأصلية. لاستخدام هذه الميزة، عليك تسجيل كل إصدار من تطبيقك في App Check. من الأسهل إعدادها قبل إضافة المستخدمين، لذا ننصحك بإعدادها في أقرب وقت ممكن.

  • كتابة Firebase Security Rules تعتمد التطبيقات Realtime Database وCloud Firestore وCloud Storage على Security Rules الذي يضبطه المطوّر لتحديد المستخدمين الذين يمكنهم الوصول إلى البيانات. من الضروري أن تكتب Security Rules جيدة للحفاظ على أمانك. إذا لم تكن متأكدًا من كيفية إجراء ذلك، يمكنك البدء بهذا الدرس التطبيقي حول الترميز.

  • راجِع قائمة التحقّق من الأمان للحصول على المزيد من الاقتراحات بشأن أمان بيئات الإنتاج.

الخطوات التالية