تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

إرشادات الأمان العامة لبيئات سير عمل التطوير المختلفة

توضح هذه الصفحة أهم الممارسات المتعلقة بالأمان عبر البيئات، ولكن راجع قائمة التحقق من الأمان للحصول على إرشادات شاملة حول الأمان وFirebase.

الأمان في بيئات ما قبل الإنتاج

تتمثل إحدى مزايا فصل البيئات في مشروعات Firebase المختلفة في لن يتمكن أي شخص ضار يمكنه الوصول إلى بيئات ما قبل الإنتاج الوصول إلى بيانات المستخدم الحقيقية. في ما يلي أهم الاحتياطات الأمنية التي يجب اتخاذها لبيئات ما قبل الإنتاج:

تقييد الوصول إلى بيئات ما قبل الإنتاج. بالنسبة لتطبيقات الأجهزة المحمولة، استخدم توزيع التطبيقات (أو شيء مشابه) لتوزيعه التطبيق لمجموعة محددة من الأشخاص. يصعب تقييد تطبيقات الويب؛ ننصحك بإعداد وظيفة الحظر لبيئات ما قبل الإنتاج التي تفرض قيودًا على الوصول إلى المستخدمين الذين لديهم بريد إلكتروني للعناوين الخاصة بنطاقك. أو، إذا كنت تستخدم "استضافة Firebase"، إعداد سير عمل ما قبل الإنتاج للاستخدام عناوين URL المؤقتة للمعاينة.
عندما لا تحتاج بيئة إلى الاحتفاظ بها ويتم استخدامها من قبل شخص واحد فقط شخص (أو بواسطة جهاز واحد في حالة الاختبارات) يستخدم مجموعة أدوات المحاكاة المحلية لمنصة Firebase ألعاب المحاكاة هذه أكثر أمانًا وأسرع لأنها تتيح العمل بشكل كامل على المضيف المحلي بدلاً من استخدام السحابة الموارد.
التأكّد من إعداد قواعد أمان Firebase في مرحلة ما قبل الإنتاج بيئات معيّنة، تمامًا كما تفعل في الإنتاج. بشكل عام، يجب أن تخضع القواعد هي نفسها عبر البيئات، مع الانتباه إلى أنه بما أن القواعد تتغير فقد تكون هناك قواعد سابقة في المسار لم تكن موجودة بعد في والإنتاج.

الأمان لبيئات الإنتاج

تكون بيانات الإنتاج دائمًا هدفًا، حتى إذا كان التطبيق غير واضح. متابعة هذه الإرشادات لا تجعل من مستحيلاً على أي جهة ضارة الحصول على بياناتك، لكنه يجعل الأمر أكثر صعوبة:

تفعيل ميزة فحص التطبيقات وفرضها لجميع المنتجات التي تستخدمها والتي تدعمه. تتأكد ميزة "فحص التطبيقات" من أن الطلبات إلى خدمات الخلفية من تطبيقاتك الحقيقية. من أجل استخدامها، تسجيل كل إصدار من تطبيقك في أداة "فحص التطبيقات". من الأسهل قم بإعداده قبل أن يكون لديك مستخدمين، لذا قم بإعداده في أقرب وقت ممكن.
كتابة قواعد أمان Firebase فعّالة. و Realtime Database وCloud Firestore تعتمد جميع خدمات Cloud Storage على القواعد التي ضبطها المطوّر من أجل: وفرض من ينبغي له ومن لا ينبغي أن يكون قادرًا على الوصول إلى البيانات. من الضروري أنك تكتب قواعد جيدة بشأن الأمان. إذا لم تكن متأكدًا من كيفية القيام بذلك، يمكنك البدء من هذا الدرس التطبيقي حول الترميز.
يمكنك مراجعة قائمة التحقّق من الأمان للتعرّف على مزيد من المعلومات. توصيات حول الأمان لبيئات الإنتاج.

الخطوات التالية

راجِع قائمة التحقّق الخاصة بإطلاق Firebase.