Catch up on everything announced at Firebase Summit, and learn how Firebase can help you accelerate app development and run your app with confidence. Learn More

ابدأ باستخدام قواعد أمان Firebase

تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.

توفر قواعد أمان Firebase حماية قوية وقابلة للتخصيص تمامًا لبياناتك في Cloud Firestore و Realtime Database و Cloud Storage. يمكنك بدء استخدام القواعد بسهولة باتباع الخطوات الواردة في هذا الدليل ، وتأمين بياناتك وحماية تطبيقك من المستخدمين الضارين.

افهم لغة قواعد أمان Firebase

قبل أن تبدأ في كتابة القواعد ، من المفيد أن تأخذ بعض الوقت لمراجعة لغة قواعد أمان Firebase المحددة لمنتجات Firebase التي تستخدمها. تستفيد قاعدة بيانات Realtime من بنية تشبه JavaScript وبنية JSON لقواعدها. بدلاً من ذلك ، يستفيد Cloud Firestore و Cloud Storage من مجموعة شاملة من لغة التعبير الشائعة (CEL) التي تعتمد على match allow بالعبارات التي تحدد شرطًا للوصول إلى مسار محدد.

تعرف على المزيد حول لغة قواعد أمان Firebase .

قم بإعداد المصادقة

إذا لم تكن قد قمت بذلك بالفعل ، فقم بتحديد المستخدمين باستخدام مصادقة Firebase . تدعم مصادقة Firebase العديد من أساليب المصادقة الشائعة وتتكامل مع قواعد أمان Firebase لتوفير إمكانات تحقق شاملة.

يمكنك إعداد معلومات مصادقة إضافية ومخصصة لتطبيقك.

تعرف على المزيد حول قواعد أمان Firebase ومصادقة Firebase .

تحديد هياكل البيانات والقواعد الخاصة بك

قد تؤثر الطريقة التي تنظم بها بياناتك على طريقة هيكلة القواعد الخاصة بك وتنفيذها. أثناء تحديد هياكل البيانات الخاصة بك ، ضع في اعتبارك الآثار التي قد تكون لها على بنية القواعد الخاصة بك.

على سبيل المثال ، في Cloud Firestore ، قد ترغب في تضمين حقل يشير إلى دور معين لكل مستخدم. بعد ذلك ، يمكن لقواعدك قراءة هذا الحقل واستخدامه لمنح حق الوصول المستند إلى الدور.

أثناء تحديد هياكل البيانات والقواعد ، ضع في اعتبارك أنه إذا كانت هناك أي قاعدة تمنح الوصول إلى مجموعة بيانات ، فإن قواعد أمان Firebase تمنح الوصول إلى مجموعة البيانات هذه. بمعنى آخر ، لا يمكنك تحسين الوصول إلى مسار فرعي إذا منحت حق الوصول على مستوى أعلى في التسلسل الهرمي للبيانات.

الوصول إلى القواعد الخاصة بك

لعرض القواعد الحالية ، استخدم إما Firebase CLI أو وحدة تحكم Firebase. تأكد من تعديل القواعد الخاصة بك باستخدام نفس الطريقة باستمرار لتجنب الكتابة عن طريق الخطأ فوق التحديثات. إذا لم تكن متأكدًا مما إذا كانت القواعد المحددة محليًا تعكس أحدث التحديثات ، فإن وحدة التحكم في Firebase تعرض دائمًا أحدث إصدار تم نشره من قواعد أمان Firebase.

للوصول إلى القواعد الخاصة بك من وحدة تحكم Firebase ، حدد مشروعك ، ثم انتقل إلى Realtime Database أو Cloud Firestore أو Storage . انقر فوق القواعد بمجرد دخولك إلى قاعدة البيانات الصحيحة أو حاوية التخزين.

للوصول إلى القواعد من Firebase CLI ، انتقل إلى ملف القواعد المدون في ملف firebase.json .

اكتب القواعد الأساسية

أثناء تطوير تطبيقك وفهم القواعد ، حاول تنفيذ بعض قواعد الأمان الأساسية ، بما في ذلك حالات الاستخدام التالية:

  • مالك المحتوى فقط: تقييد وصول المستخدم إلى المحتوى.
  • الوصول المختلط: تقييد الوصول للكتابة من قبل المستخدم ، ولكن السماح بالوصول العام للقراءة.
  • الوصول المستند إلى السمات: تقييد الوصول إلى مجموعة أو نوع مستخدم.

اختبر القواعد الخاصة بك

للتحقق الكامل من سلوك تطبيقك والتحقق من قواعد أمان Firebase
التكوينات ، استخدم Firebase Emulator لتشغيل اختبارات الوحدة وأتمتتها في بيئة محلية.

إذا كنت تقوم بإعداد قواعد أمان Firebase في وحدة تحكم Firebase ، فيمكنك استخدام محاكي قواعد Firebase للتحقق من السلوك بسرعة. ومع ذلك ، نوصي بإجراء اختبار أكثر شمولاً باستخدام Firebase Emulator قبل نشر تغييراتك في الإنتاج.

نشر القواعد

استخدم وحدة تحكم Firebase أو Firebase CLI لنشر قواعدك في الإنتاج. اتبع الخطوات الموضحة في إدارة ونشر قواعد أمان Firebase .