התחל בעבודה עם כללי האבטחה של Firebase

כללי האבטחה של Firebase מספקים הגנה חזקה, ניתנת להתאמה אישית לחלוטין עבור הנתונים שלך בענן Firestore, מסד נתונים בזמן אמת ואחסון ענן. תוכלו להתחיל בקלות עם כללים לפי השלבים במדריך זה, אבטחת הנתונים שלכם והגנה על האפליקציה שלכם מפני משתמשים זדוניים.

הבן את שפת כללי האבטחה של Firebase

לפני שתתחיל לכתוב כללים, כדאי להקדיש זמן לבדיקת השפה הספציפית של כללי האבטחה של Firebase עבור מוצרי Firebase שבהם אתה משתמש. מסד נתונים בזמן אמת ממנף תחביר דמוי JavaScript ומבנה JSON לכללים שלו. לחלופין, ענן Firestore ו אחסון ענן מינוף קבוצה של הביטוי הנפוץ השפה (CEL) שמסתמך על match ועל allow הצהרות להגדיר מצב שאפשר לגשת אל שביל מוגדר.

למידע נוסף על השפה כללי אבטחת Firebase .

הגדר אימות

אם לא עשית את זה כבר, לזהות את המשתמשים עם Firebase אימות . אימות Firebase תומך בשיטות אימות נפוצות רבות ומשתלב עם כללי האבטחה של Firebase כדי לספק יכולות אימות מקיפות.

תוכל להגדיר מידע נוסף על אימות מותאם אישית עבור האפליקציה שלך.

למידע נוסף על Firebase אבטחת כללי Firebase אימות .

הגדר את מבני הנתונים והכללים שלך

האופן שבו אתה מבנה את הנתונים שלך עשוי להשפיע על האופן שבו אתה מבנה ומיישם את הכללים שלך. כאשר אתה מגדיר את מבני הנתונים שלך, שקול את ההשלכות שיש להם על מבנה הכללים שלך.

לדוגמה, ב- Cloud Firestore, ייתכן שתרצה לכלול שדה המציין תפקיד ספציפי עבור כל משתמש. לאחר מכן, הכללים שלך יכולים לקרוא את השדה ולהשתמש בו כדי להעניק גישה מבוססת תפקידים.

כפי שאתם מגדירים ארכיטקטורות הנתונים הכללים שלך, יש לזכור כי, אם בכלל הכלל המקנה גישה הנתונים, Firebase אבטחה חוקי מעניקה גישה מערך הנתונים. במילים אחרות, אינך יכול לחדד את הגישה בנתיב משנה אם הענקת גישה ברמה גבוהה יותר בהיררכיית הנתונים שלך.

גש לחוקים שלך

כדי להציג את הכללים הקיימים שלך, השתמש ב- Firebase CLI או במסוף Firebase. הקפד לערוך את הכללים שלך באותה שיטה באופן עקבי, כדי למנוע בטעות להחליף עדכונים. אם אינך בטוח אם הכללים שלך שהוגדרו באופן מקומי משקפים את העדכונים האחרונים, מסוף Firebase מציג תמיד את הגרסה האחרונה שנפרסה של כללי האבטחה שלך ב- Firebase.

כדי לגשת הכללים שלך מן המסוף Firebase , בחר את הפרויקט שלך, ולאחר מכן נווט אל מסד נתונים בזמן אמת, ענן Firestore או חפצים. לחץ על כללי פעם שאתה בים נתון או אחסון הנכון.

כדי לגשת הכללים שלך מן Firebase CLI, לעבור לקובץ הכללים ציין שלך קובץ firebase.json .

כתוב כללים בסיסיים

כפי שאתה לפתח את האפליקציה ולבצע כללי הבנה, לנסות ליישם כמה כללים בסיסיים אבטחה , כולל מקרי השימוש הבאים:

  • בעלים-תוכן בלבד: הגבלת גישה לתוכן ידי משתמשים.
  • גישה מעורבת: הגבל גישה לכתיבה על ידי המשתמש, אלא לאפשר גישה לקריאה ציבורית.
  • תכונה מבוססת גישה: הגבלת גישת קבוצה או סוג של משתמש.

בדוק את הכללים שלך

כדי לאמת באופן מלא את התנהגות האפליקציה שלך ולאמת את כללי האבטחה שלך ב- Firebase
תצורות, להשתמש Emulator Firebase לרוץ בדיקות יחידת אוטומציה בסביבה מקומית.

אם אתה מגדיר את כללי אבטחת Firebase שלך במסוף Firebase, אתה יכול להשתמש סימולטור כללי Firebase להתנהגות validate במהירות. עם זאת, אנו ממליצים על בדיקות יסודיות יותר עם אמולטור Firebase לפני פריסת השינויים לייצור.

פריסת כללים

השתמש בקונסולת Firebase או ב- Firebase CLI כדי לפרוס את הכללים שלך לייצור. בצע את השלבים המתוארים ניהול ולפרוס כללי אבטחת Firebase .