כללי האבטחה של Firebase מספקים הגנה חזקה הניתנת להתאמה אישית לחלוטין עבור הנתונים שלך ב-Cloud Firestore, במסד נתונים בזמן אמת וב-Cloud Storage. אתה יכול להתחיל בקלות עם כללים בצע את השלבים במדריך זה, אבטחת הנתונים שלך והגנה על האפליקציה שלך מפני משתמשים זדוניים.
הבן את שפת כללי האבטחה של Firebase
לפני שתתחיל לכתוב כללים, כדאי להקדיש זמן לסקור את שפת כללי האבטחה הספציפית של Firebase עבור מוצרי Firebase שבהם אתה משתמש. מסד נתונים בזמן אמת ממנף תחביר דמוי JavaScript ומבנה JSON עבור הכללים שלו. לחילופין, Cloud Firestore ו-Cloud Storage ממנפים ערכת-על של שפת הביטוי הנפוץ (CEL) המסתמכת על match allow הצהרות שמגדירות תנאי לגישה בנתיב מוגדר.
למידע נוסף על שפת כללי האבטחה של Firebase .
הגדר אימות
אם עדיין לא עשית זאת, זהה את המשתמשים שלך באמצעות אימות Firebase . אימות Firebase תומך בשיטות אימות נפוצות רבות ומשתלב עם כללי האבטחה של Firebase כדי לספק יכולות אימות מקיפות.
אתה יכול להגדיר מידע אימות מותאם אישית נוסף עבור האפליקציה שלך.
למידע נוסף על כללי אבטחה של Firebase ועל אימות Firebase .
הגדר את מבני הנתונים והכללים שלך
האופן שבו אתה מבנה את הנתונים שלך עשוי להשפיע על האופן שבו אתה בונה ומיישם את הכללים שלך. בזמן שאתה מגדיר את מבני הנתונים שלך, שקול את ההשלכות שעשויות להיות להם על מבנה הכללים שלך.
לדוגמה, ב-Cloud Firestore, אולי תרצה לכלול שדה שמציין תפקיד ספציפי עבור כל משתמש. לאחר מכן, הכללים שלך יכולים לקרוא את השדה ולהשתמש בו כדי להעניק גישה מבוססת תפקידים.
כשאתה מגדיר את ארכיטקטורות הנתונים והכללים שלך, זכור שאם כלל כלשהו מעניק גישה למערך נתונים, כללי האבטחה של Firebase מעניק גישה למערך הנתונים הזה. במילים אחרות, אינך יכול לצמצם גישה בנתיב משנה אם הענקת גישה ברמה גבוהה יותר בהיררכיית הנתונים שלך.
גישה לכללים שלך
כדי להציג את הכללים הקיימים שלך, השתמש ב-Firebase CLI או במסוף Firebase. ודא שאתה עורך את הכללים שלך באותה שיטה, באופן עקבי, כדי למנוע החלפת עדכונים בטעות. אם אינך בטוח אם הכללים המוגדרים באופן מקומי משקפים את העדכונים האחרונים, מסוף Firebase תמיד מציג את הגרסה האחרונה שנפרסה של כללי האבטחה שלך ב-Firebase.
כדי לגשת לכללים שלך ממסוף Firebase , בחר את הפרויקט שלך ולאחר מכן נווט אל מסד נתונים בזמן אמת , Cloud Firestore או Storage . לחץ על כללים ברגע שאתה נמצא במסד הנתונים או בדלי האחסון הנכונים.
כדי לגשת לכללים שלך מה-CLI של Firebase, עבור אל קובץ הכללים המצוין בקובץ firebase.json שלך.
כתוב חוקים בסיסיים
בזמן שאתה מפתח את האפליקציה שלך ומבין את הכללים, נסה ליישם כמה כללי אבטחה בסיסיים , כולל מקרי השימוש הבאים:
- לבעלי תוכן בלבד: הגבל גישה לתוכן על ידי משתמש.
- גישה מעורבת: הגבל גישת כתיבה למשתמש, אך אפשר גישת קריאה ציבורית.
- גישה מבוססת תכונות: הגבל גישה לקבוצה או לסוג משתמש.
בדוק את הכללים שלך
כדי לאמת באופן מלא את התנהגות האפליקציה שלך ולאמת את כללי האבטחה שלך ב-Firebase
תצורות, השתמש באמולטור Firebase כדי להפעיל ולהפוך בדיקות יחידות לאוטומטיות בסביבה מקומית.
אם אתה מגדיר את כללי האבטחה של Firebase במסוף Firebase, אתה יכול להשתמש בסימולטור הכללים של Firebase כדי לאמת התנהגות במהירות. עם זאת, אנו ממליצים על בדיקה יסודית יותר עם אמולטור Firebase לפני שתפרוס את השינויים שלך לייצור.
פריסת כללים
השתמש במסוף Firebase או ב-Firebase CLI כדי לפרוס את הכללים שלך לייצור. בצע את השלבים המתוארים בניהול ופריסה של כללי אבטחה של Firebase .