Firebase Security Rules, şuradaki verileriniz için güçlü ve tamamen özelleştirilebilir koruma sağlar: Cloud Firestore, Realtime Database ve Cloud Storage. Bu kılavuzdaki adımları uygulayarak Rules'ü kolayca kullanmaya başlayabilir, verilerinizi güvence altına alabilir ve uygulamanızı kötü amaçlı kullanıcılara karşı koruyabilirsiniz.
Firebase Security Rules dilini anlayın
Kural yazmaya başlamadan önce, kullandığınız Firebase ürünlerine özel Firebase Security Rules dilini incelemek için biraz zaman ayırmanız faydalı olacaktır.
Realtime Database, JavaScript benzeri bir söz dizimi ve JSON yapısından yararlanır
Rules. Alternatif olarak Cloud Firestore ve Cloud Storage, bir üst kümeden yararlanır
match
ve allow
temel alınarak geliştirilen Common Expression Language (CEL)
tanımlanmış bir yolda erişim için bir koşul belirleyen ifadelerdir.
Firebase Security Rules dili hakkında daha fazla bilgi edinin.
Authentication ayarlarını yapın
Henüz yapmadıysanız Firebase Authentication ile kullanıcılarınızı tanımlayın. Firebase Authentication, yaygın olarak kullanılan birçok kimlik doğrulama yöntemini destekler ve kapsamlı doğrulama özellikleri sunmak için Firebase Security Rules ile entegre olur.
Uygulamanız için ek, özel kimlik doğrulama bilgileri ayarlayabilirsiniz.
Firebase Security Rules ve Firebase Authentication hakkında daha fazla bilgi edinin.
Veri ve kural yapılarınızı tanımlama
Verilerinizi yapılandırma şekliniz, verilerinizi yapılandırma ve teslim etme biçiminizi kurallarınızı uygulayın. Veri yapılarınızı tanımlarken Rules yapınızın bu durumdan nasıl etkilenebileceğini göz önünde bulundurun.
Örneğin Cloud Firestore içine şunu belirten bir alan eklemek isteyebilirsiniz: rolünüzün bir listesini çıkarabilirsiniz. Böylece kurallarınız bu alanı okuyabilir ve kullanabilir. rol tabanlı erişim izni verir.
Veri ve kural yapılarınızı tanımlarken, herhangi bir kural bir veri kümesine erişim izni veriyorsa Firebase Security Rules'in de bu veri kümesine erişim izni verdiğini unutmayın. İçinde Yani, daha yüksek bir seviyede bulunur.
Kurallarınıza erişme
Mevcut Rules'inizi görüntülemek için Firebase KSA'yı veya Firebase konsolunu kullanın. Kurallarınızı aynı yöntemi kullanarak düzenlediğinizden emin olun. kullanın. Emin değilseniz Yerel olarak tanımlanan kurallarınızın en son güncellemeleri yansıtıp yansıtmadığı konsolu her zaman Firebase Security Rules uygulamanızın en son dağıtılan sürümünü gösterir.
Kurallarınıza Firebase konsolundan erişmek için ve ardından Realtime Database, Cloud Firestore veya Depolama. Doğru veritabanına veya depolama alanına ulaştıktan sonra Kurallar'ı tıklayın.
Kurallarınıza Firebase CLI'den erişmek için firebase.json dosyanızda belirtilen kurallar dosyasına gidin.
Temel kurallar yazma
Uygulamanızı geliştirirken Rules hakkında bilgi edinirken şunları deneyin: aşağıdakiler de dahil olmak üzere birkaç temel Güvenlik Kuralı'nın uygulanmasına kullanım alanları:
- Yalnızca içerik sahibi: İçeriğe erişimi kullanıcıya göre kısıtlayabilirsiniz.
- Karma erişim: Yazma erişimini kullanıcıya göre kısıtlayın, ancak herkese açık okuma erişimine izin verin.
- Özellik tabanlı erişim: Erişimi bir grup veya kullanıcı türüyle kısıtlayın.
Kurallarınızı test etme
Uygulamanızın davranışını tamamen doğrulamak ve Firebase Security Rules
konfigürasyonlarınızı doğrulamak için yerel bir ortamda birim testlerini çalıştırmak ve otomatikleştirmek üzere Firebase Emulator'ı kullanın.
Firebase Security Rules'ünüzü Firebase konsolunda ayarlıyorsanız davranışı hızlıca doğrulamak için Firebase Kural Simülasyon Aracı'nı kullanabilirsiniz. Ancak, değişikliklerinizi üretime dağıtmadan önce Firebase Emulator ile daha ayrıntılı test yapmanızı öneririz.
Kuralları dağıt
Kurallarınızı dağıtmak için Firebase konsolunu veya Firebase KSA'yı kullanın devreye giriyor. Şu adreste belirtilen adımları uygulayın: Firebase Security Rules hizmetini yönetin ve dağıtın.