Memulai Aturan Keamanan Firebase

Aturan Keamanan Firebase menyediakan perlindungan tangguh yang dapat disesuaikan sepenuhnya untuk data Anda di Cloud Firestore, Realtime Database , dan Cloud Storage. Anda dapat memulai secara mudah dari Aturan dengan mengikuti langkah-langkah di panduan ini, guna mengamankan data dan melindungi aplikasi dari pengguna yang berniat jahat.

Memahami bahasa Aturan Keamanan Firebase

Sebelum mulai menulis aturan, ada baiknya Anda meluangkan waktu untuk melihat Aturan Keamanan Firebase spesifik untuk produk Firebase yang Anda gunakan. Aturan Realtime Database memanfaatkan sintaks mirip JavaScript dan struktur JSON untuk Aturannya. Selain itu, Cloud Firestore dan Storage memanfaatkan superset Common Expression Language (CEL) yang bergantung pada pernyataan match dan allow yang menetapkan kondisi pada akses di path yang ditentukan.

Pelajari lebih lanjut tentang bahasa Aturan Keamanan Firebase.

Menyiapkan Autentikasi

Jika Anda belum melakukannya, identifikasi pengguna Anda dengan Firebase Authentication. Firebase Authentication mendukung banyak metode autentikasi umum dan terintegrasi dengan Aturan Keamanan Firebase untuk memberikan kemampuan verifikasi yang komprehensif.

Anda dapat menyiapkan informasi autentikasi tambahan khusus untuk aplikasi Anda.

Pelajari lebih lanjut tentang Aturan Keamanan Firebase dan Firebase Authentication.

Menentukan struktur data dan aturan Anda

Cara Anda menyusun data dapat memengaruhi cara penyusunan dan penerapan aturan. Saat Anda menentukan struktur data, pertimbangkan implikasinya pada struktur Aturan Anda.

Misalnya, di Cloud Firestore, Anda mungkin ingin menyertakan kolom yang menunjukkan peran spesifik untuk setiap pengguna. Kemudian, aturan Anda dapat membaca kolom tersebut dan menggunakannya untuk memberikan akses berbasis peran.

Saat Anda menentukan arsitektur data dan aturan Anda, ingatlah bahwa, jika ada aturan yang memberikan akses ke dataset, Aturan Keamanan Firebase akan memberikan akses ke set data tersebut. Dengan kata lain, Anda tidak dapat mempersempit akses di subpath jika Anda memberi akses pada level yang lebih tinggi pada hierarki data Anda.

Mengakses aturan Anda

Untuk melihat Aturan yang sudah ada, gunakan Firebase CLI atau Firebase console. Pastikan Anda mengedit aturan menggunakan metode yang sama, secara konsisten, untuk menghindari tidak sengaja menimpa update. Jika Anda tidak yakin bahwa aturan yang Anda tentukan secara lokal mencerminkan update terbaru, Firebase console selalu menunjukkan versi terbaru dari Aturan Keamanan Firebase.

Untuk mengakses aturan Anda dari [Firebase console] [aturan-konsol], pilih project, kemudian navigasikan ke Database atau Storage. Klik Aturan setelah berada di database atau bucket penyimpanan yang tepat.

Untuk mengakses aturan Anda dari Firebase CLI, buka file aturan yang tercantum pada file firebase.json Anda.

Menulis aturan dasar

Sembari Anda mengembangkan aplikasi dan memahami Aturan, coba terapkan beberapa Aturan Keamanan dasar, termasuk kasus penggunaan berikut:

  • Hanya pemilik konten: Membatasi akses ke konten berdasarkan pengguna.
  • Akses campuran: Membatasi akses tulis berdasarkan pengguna, tetapi mengizinkan akses baca publik.
  • Akses berbasis atribut: Membatasi akses ke grup atau tipe pengguna.

Menguji aturan

Untuk sepenuhnya memvalidasi perilaku aplikasi dan memverifikasi konfigurasi Aturan Keamanan Firebase
Anda, gunakan Firebase Emulator untuk menjalankan dan mengotomatiskan pengujian unit di lingkungan lokal.

Jika Anda menyiapkan Aturan Keamanan Firebase di Firebase console, Anda dapat menggunakan Simulator Aturan agar cepat memvalidasi perilaku. Namun, kami menyarankan pengujian yang lebih menyeluruh dengan Firebase Emulator sebelum Anda menerapkan perubahan pada produksi.

Menerapkan aturan

Gunakan konsol Firebase atau Firebase CLI untuk menerapkan aturan ke produksi. Ikuti langkah-langkah yang diuraikan dalam Mengelola dan menerapkan Aturan Keamanan Firebase.