Ikuti semua informasi yang diumumkan di Firebase Summit, dan pelajari bagaimana Firebase dapat membantu Anda mempercepat pengembangan aplikasi dan menjalankan aplikasi dengan percaya diri. Pelajari Lebih Lanjut

Memulai Aturan Keamanan Firebase

Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Aturan Keamanan Firebase memberikan perlindungan yang tangguh dan dapat disesuaikan sepenuhnya untuk data Anda di Cloud Firestore, Realtime Database, dan Cloud Storage. Anda dapat dengan mudah memulai Aturan dengan mengikuti langkah-langkah dalam panduan ini, mengamankan data Anda, dan melindungi aplikasi Anda dari pengguna jahat.

Pahami bahasa Aturan Keamanan Firebase

Sebelum Anda mulai menulis aturan, sebaiknya luangkan waktu untuk meninjau bahasa Aturan Keamanan Firebase khusus untuk produk Firebase yang Anda gunakan. Realtime Database memanfaatkan sintaks mirip JavaScript dan struktur JSON untuk Aturannya. Sebagai alternatif, Cloud Firestore dan Cloud Storage memanfaatkan superset Common Expression Language (CEL) yang mengandalkan pernyataan match dan allow yang menetapkan kondisi untuk akses di jalur yang ditentukan.

Pelajari lebih lanjut bahasa Aturan Keamanan Firebase .

Siapkan Otentikasi

Jika Anda belum melakukannya, identifikasi pengguna Anda dengan Firebase Authentication . Firebase Authentication mendukung banyak metode autentikasi umum dan terintegrasi dengan Aturan Keamanan Firebase untuk memberikan kemampuan verifikasi yang komprehensif.

Anda dapat menyiapkan informasi autentikasi khusus tambahan untuk aplikasi Anda.

Pelajari Aturan Keamanan Firebase dan Otentikasi Firebase lebih lanjut.

Tentukan struktur data dan aturan Anda

Cara Anda menyusun data mungkin memengaruhi cara Anda menyusun dan menerapkan aturan. Saat Anda menentukan struktur data, pertimbangkan implikasinya pada struktur Aturan Anda.

Misalnya, di Cloud Firestore, Anda mungkin ingin menyertakan kolom yang menunjukkan peran tertentu untuk setiap pengguna. Kemudian, aturan Anda dapat membaca kolom tersebut dan menggunakannya untuk memberikan akses berbasis peran.

Saat Anda menentukan arsitektur data dan aturan, ingatlah bahwa, jika ada aturan yang memberikan akses ke kumpulan data, Aturan Keamanan Firebase akan memberikan akses ke kumpulan data tersebut. Dengan kata lain, Anda tidak dapat menyempurnakan akses di subjalur jika Anda telah memberikan akses di tingkat yang lebih tinggi dalam hierarki data Anda.

Akses aturan Anda

Untuk melihat Aturan yang ada, gunakan Firebase CLI atau konsol Firebase. Pastikan Anda mengedit aturan menggunakan metode yang sama, secara konsisten, untuk menghindari kesalahan menimpa pembaruan. Jika Anda tidak yakin apakah aturan yang ditentukan secara lokal mencerminkan pembaruan terbaru, konsol Firebase selalu menampilkan versi Aturan Keamanan Firebase yang paling baru diterapkan.

Untuk mengakses aturan Anda dari Firebase console , pilih project Anda, lalu arahkan ke Realtime Database , Cloud Firestore atau Storage . Klik Aturan setelah Anda berada di database atau keranjang penyimpanan yang benar.

Untuk mengakses aturan Anda dari Firebase CLI, buka file aturan yang tercantum di file firebase.json Anda.

Tulis aturan dasar

Saat Anda mengembangkan aplikasi dan memahami Aturan, coba terapkan beberapa Aturan Keamanan dasar , termasuk kasus penggunaan berikut:

  • Hanya pemilik konten: Membatasi akses ke konten oleh pengguna.
  • Akses campuran: Batasi akses tulis oleh pengguna, tetapi izinkan akses baca publik.
  • Akses berbasis atribut: Membatasi akses ke grup atau jenis pengguna.

Uji aturan Anda

Untuk sepenuhnya memvalidasi perilaku aplikasi Anda dan memverifikasi Aturan Keamanan Firebase Anda
konfigurasi, gunakan Firebase Emulator untuk menjalankan dan mengotomatiskan pengujian unit di lingkungan lokal.

Jika Anda menyiapkan Aturan Keamanan Firebase di konsol Firebase, Anda dapat menggunakan Simulator Aturan Firebase untuk memvalidasi perilaku dengan cepat. Namun, kami menyarankan pengujian yang lebih menyeluruh dengan Firebase Emulator sebelum Anda menerapkan perubahan ke produksi.

Terapkan aturan

Gunakan Firebase console atau Firebase CLI untuk menerapkan aturan Anda ke produksi. Ikuti langkah-langkah yang diuraikan dalam Mengelola dan menerapkan Aturan Keamanan Firebase .