Bu sayfada, ancak yine de Daha ayrıntılı ve ayrıntılı bilgi için güvenlik kontrol listesi daha fazla bilgi edinin.
Üretim öncesi ortamları için güvenlik
Farklı Firebase projelerindeki ortamları ayırmanın bir avantajı, Üretim öncesi ortamlarınıza erişebilen kötü niyetli kişiler, söz konusu işlemleri gerçekleştiremez ve gerçek kullanıcı verilerine erişmenize olanak tanır. Alınması gereken en önemli güvenlik önlemlerini aşağıda bulabilirsiniz ortamları için de geçerlidir:
Üretim öncesi ortamlara erişimi sınırlandırın. Mobil uygulamalar için şunu kullanın: Dağıtılacak App Distribution (veya benzer bir yol) tek bir kullanıcı grubu için geçerlidir. Web uygulamalarını kısıtlamak daha zordur; bir dönüşüm planı engelleme işlevi e-posta adresi bulunan kullanıcılarla erişimi kısıtlayan üretim öncesi ortamlar için alan adınıza özgüdür. Ya da Firebase Hosting'i kullanmak için, üretim öncesi iş akışlarınızı geçici önizleme URL'leridir.
Bir ortamın kalıcı olması gerekmeyen ve yalnızca bir kullanıcı tarafından kullanıldığı durumlarda veya testlerde tek bir makine tarafından yapılan testlerde Firebase Local Emulator Suite. Bu emülatörler daha güvenlidir daha hızlıdır çünkü bulut yerine tamamen localhost üzerinde çalışabilirler. kaynaklar.
Üretim öncesinde Firebase Güvenlik Kuralları'nı ayarladığınızdan emin olun ortamlarda, bu işlemlerde olduğu gibidir. Genel olarak Kurallar, aynı olmasına dikkat edin. Ancak, kuralların farklı alanlara yoksa ardışık düzende henüz bulunmayan kurallar olabilir. çok önemlidir.
Üretim ortamları için güvenlik
Uygulama belirsiz olsa bile üretim verileri her zaman hedeftir. Bunları takip etmek kuralları, kötü niyetli kişilerin verilerinizi ele geçirmesini imkansız hale getirmediği ancak daha da zorlaştırır:
Uygulama Kontrolü'nü tüm ürünler için etkinleştirin ve zorunlu kılın kullandığınız desteği kullanmalısınız. Uygulama Kontrolü, arka uç hizmetlerinin orijinal uygulamalarınızdan geldiğini unutmayın. Bunu kullanmak için uygulamanızın her sürümünü Uygulama Kontrolü'ne kaydetmeniz gerekir. Artık daha kolay Bu nedenle ayarlarınızı en kısa sürede yapmanızı öneririz.
Güçlü Firebase Güvenlik Kuralları yazın. Realtime Database, Cloud Firestore ve Cloud Storage'ın tümü, aşağıdaki amaçlar için geliştirici tarafından yapılandırılan Kurallar'a ihtiyaç duyar: verilere kimin erişip erişememesi gerektiğinin belirlenmesidir. Proje boyunca emin olabilmenizi sağlar. Bunu nasıl yapacağınızı bilmiyorsanız Bu codelab ile başlayın.
Daha fazla bilgi için Güvenlik kontrol listesi'ni inceleyin. .
Sonraki adımlar
- Firebase lansmanı kontrol listesini inceleyin.