Firebase Security Rules offrono una protezione solida e completamente personalizzabile per i tuoi dati in Cloud Firestore, Realtime Database e Cloud Storage. Puoi iniziare facilmente con Rules seguendo i passaggi descritti in questa guida, mettendo al sicuro i tuoi dati e proteggendo la tua app da utenti malintenzionati.
Comprendere la lingua Firebase Security Rules
Prima di iniziare a scrivere le regole, vale la pena dedicare un po' di tempo a esaminare il linguaggio Firebase Security Rules specifico per i prodotti Firebase che utilizzi.
Realtime Database sfrutta una sintassi simile a JavaScript e una struttura JSON per il suo
Rules. In alternativa, Cloud Firestore e Cloud Storage sfruttano un superset
del linguaggio Common Expression Language (CEL) che si basa su istruzioni match e allow
che impostano una condizione di accesso in un percorso definito.
Scopri di più sulla lingua Firebase Security Rules.
Configura Authentication
Se non lo hai ancora fatto, identifica i tuoi utenti con Firebase Authentication. Firebase Authentication supporta molti metodi di autenticazione comuni e si integra con Firebase Security Rules per fornire funzionalità di verifica complete.
Puoi configurare informazioni di autenticazione aggiuntive e personalizzate per la tua app.
Scopri di più su Firebase Security Rules e Firebase Authentication.
Definisci le strutture di dati e regole
Il modo in cui organizzi i dati potrebbe influire sul modo in cui organizzi e implementi le regole. Quando definisci le strutture di dati, tieni conto delle implicazioni che potrebbero avere sulla struttura di Rules.
Ad esempio, in Cloud Firestore potresti includere un campo che indichi un ruolo specifico per ciascun utente. Le regole possono quindi leggere questo campo e utilizzarlo per concedere l'accesso basato sui ruoli.
Quando definisci le architetture di dati e regole, tieni presente che, se qualsiasi regola concede l'accesso a un set di dati, Firebase Security Rules concede l'accesso a quel set di dati. In altre parole, non puoi perfezionare l'accesso a un percorso secondario se hai concesso l'accesso a un livello superiore nella gerarchia dei dati.
Accedere alle regole
Per visualizzare i tuoi Rules esistenti, utilizza l'interfaccia a riga di comando Firebase o la console Firebase. Assicurati di modificare le regole utilizzando sempre lo stesso metodo per evitare di sovrascrivere per errore gli aggiornamenti. Se non sai con certezza se le regole definite localmente riflettono gli aggiornamenti più recenti, la Console Firebase mostra sempre la versione di Firebase Security Rules di cui è stato eseguito il deployment più di recente.
Per accedere alle regole dalla console Firebase, seleziona il progetto, quindi vai a Realtime Database, Cloud Firestore o Storage. Fai clic su Regole dopo aver selezionato il database o il bucket di archiviazione corretto.
Per accedere alle regole dall'interfaccia a riga di comando Firebase, vai al file delle regole indicato nel file firebase.json.
Scrivere regole di base
Mentre sviluppi la tua app e comprendi Rules, prova a implementare alcune regole di sicurezza di base, inclusi i seguenti casi d'uso:
- Solo per i proprietari dei contenuti: limita l'accesso ai contenuti da parte dell'utente.
- Accesso misto:limita l'accesso in scrittura da parte dell'utente, ma consenti l'accesso in lettura pubblico.
- Accesso basato su attributi:limita l'accesso a un gruppo o a un tipo di utente.
Verificare le regole
Per convalidare completamente il comportamento dell'app e verificare le configurazioni Firebase Security Rules
, utilizza Firebase Emulator per eseguire e automatizzare i test di unità in un ambiente locale.
Se stai configurando Firebase Security Rules nella console Firebase, puoi utilizzare il simulatore di regole Firebase per convalidare rapidamente il comportamento. Tuttavia, ti consigliamo di eseguire test più approfonditi con Firebase Emulator prima di implementare le modifiche in produzione.
Regole di deployment
Utilizza la console Firebase o l'interfaccia a riga di comando Firebase per eseguire il deployment delle regole in produzione. Segui i passaggi descritti in Gestire e implementare Firebase Security Rules.