Erste Schritte mit Firebase-Sicherheitsregeln

Firebase-Sicherheitsregeln bieten robusten, vollständig anpassbaren Schutz für Ihre Daten in Cloud Firestore, Realtime Database und Cloud Storage. Sie können ganz einfach mit Regeln beginnen, indem Sie die Schritte in diesem Handbuch befolgen, Ihre Daten sichern und Ihre App vor böswilligen Benutzern schützen.

Die Sprache der Firebase-Sicherheitsregeln verstehen

Bevor Sie mit dem Schreiben von Regeln beginnen, sollten Sie sich die Sprache der spezifischen Firebase-Sicherheitsregeln für die von Ihnen verwendeten Firebase-Produkte ansehen. Realtime Database nutzt eine JavaScript-ähnliche Syntax und eine JSON-Struktur für ihre Regeln. Alternativ Wolke Firestor und Cloud Storage Hebelwirkung eines Ober der gemeinsame Expression Language (CEL) , die auf beruht match und allow Aussagen , die eine Voraussetzung für den Zugang zu einem definierten Pfad festgelegt.

Erfahren Sie mehr über die Firebase Sicherheit Regeln Sprache .

Authentifizierung einrichten

Wenn Sie es nicht bereits getan haben, identifizieren Sie Ihre Benutzer mit Firebase - Authentifizierung . Firebase Authentication unterstützt viele gängige Authentifizierungsmethoden und lässt sich in Firebase-Sicherheitsregeln integrieren, um umfassende Überprüfungsfunktionen bereitzustellen.

Sie können zusätzliche, benutzerdefinierte Authentifizierungsinformationen für Ihre App einrichten.

Erfahren Sie mehr über Firebase Sicherheit Regeln und Firebase - Authentifizierung .

Definieren Sie Ihre Daten- und Regelstrukturen

Die Art und Weise, wie Sie Ihre Daten strukturieren, kann die Art und Weise beeinflussen, wie Sie Ihre Regeln strukturieren und implementieren. Berücksichtigen Sie beim Definieren Ihrer Datenstrukturen die möglichen Auswirkungen auf Ihre Regelstruktur.

In Cloud Firestore möchten Sie beispielsweise ein Feld einfügen, das für jeden Nutzer eine bestimmte Rolle angibt. Anschließend können Ihre Regeln dieses Feld lesen und verwenden, um rollenbasierten Zugriff zu gewähren.

Wie Sie Ihre Daten und Regeln Architekturen definieren, denken Sie daran , dass, wenn eine Regel Zugang zu einem Datensatz gewährt gewährt Firebase Sicherheitsregeln Zugriff auf diese Datenmenge. Mit anderen Worten, Sie können den Zugriff auf einen Unterpfad nicht verfeinern, wenn Sie Zugriff auf einer höheren Ebene in Ihrer Datenhierarchie gewährt haben.

Greifen Sie auf Ihre Regeln zu

Verwenden Sie zum Anzeigen Ihrer vorhandenen Regeln entweder die Firebase-CLI oder die Firebase-Konsole. Stellen Sie sicher, dass Sie Ihre Regeln konsistent mit derselben Methode bearbeiten, um ein versehentliches Überschreiben von Updates zu vermeiden. Wenn Sie sich nicht sicher sind, ob Ihre lokal definierten Regeln die neuesten Updates widerspiegeln, zeigt die Firebase-Konsole immer die zuletzt bereitgestellte Version Ihrer Firebase-Sicherheitsregeln an.

Um Ihre Regeln aus dem Zugriff auf Firebase - Konsole , wählen Sie Ihr Projekt, wechseln Sie dann zu Echtzeit - Datenbank, Wolke Firestor oder Lagerung. Klicken Sie auf Regeln , wenn Sie in der richtigen Datenbank oder Speicher Eimer sind.

Um Ihre Regeln aus der Firebase CLI zuzugreifen, gehen Sie auf die Datei Regeln beachten , in Ihrer firebase.json Datei .

Schreibe Grundregeln

Wie Sie Ihre Anwendung und Verständnis Regeln sind zu entwickeln, versuchen einige der Umsetzung grundlegenden Sicherheitsregeln , einschließlich der folgenden Anwendungsfälle:

  • Content-Eigentümer nur: Beschränken Sie den Zugriff auf Inhalte durch den Benutzer.
  • Mixed Zugriff: Schreibzugriff durch Benutzer, aber die öffentlichen Lesezugriff erlauben.
  • Attributbasierten Zugang: Beschränken Sie den Zugriff auf eine Gruppe oder die Art des Benutzers.

Teste deine Regeln

Um das Verhalten Ihrer App vollständig zu validieren und Ihre Firebase-Sicherheitsregeln zu überprüfen
Konfigurationen, die verwenden Firebase Emulator und automatisieren Unit - Tests in einer lokalen Umgebung ausgeführt werden .

Wenn Sie Einstellung Ihrer Firebase Sicherheitsregeln in der Konsole nach oben Firebase, können Sie die Verwendung Firebase Regeln Simulator schnell Validate Verhalten. Wir empfehlen jedoch gründlichere Tests mit dem Firebase-Emulator, bevor Sie Ihre Änderungen in der Produktion bereitstellen.

Regeln bereitstellen

Verwenden Sie die Firebase-Konsole oder die Firebase-CLI, um Ihre Regeln in der Produktion bereitzustellen. Befolgen Sie die Schritte in Verwalten und Bereitstellen von Firebase Sicherheitsregeln .