Catch up on everthing we announced at this year's Firebase Summit. Learn more

Firebase Güvenlik Kurallarını kullanmaya başlayın

Firebase Güvenlik Kuralları, Cloud Firestore, Realtime Database ve Cloud Storage'daki verileriniz için sağlam, tamamen özelleştirilebilir koruma sağlar. Bu kılavuzdaki, verilerinizin güvenliğini sağlayan ve uygulamanızı kötü niyetli kullanıcılardan koruyan adımları izleyerek Kurallar'ı kolayca kullanmaya başlayabilirsiniz.

Firebase Güvenlik Kuralları dilini anlama

Kural yazmaya başlamadan önce, kullandığınız Firebase ürünleri için belirli Firebase Güvenlik Kuralları dilini gözden geçirmek için biraz zaman ayırmanız faydalı olacaktır. Realtime Database, Kuralları için JavaScript benzeri bir sözdizimi ve JSON yapısından yararlanır. Alternatif olarak, güvenir Bulut Firestore ve Bulut Depolama kaldıraç Ortak İfade Dili (CEL) bir üst match ve allow tanımlanmış bir yolda erişim için bir koşul seti ifadeleri.

Hakkında daha fazla bilgi Firebase Güvenlik Kuralları dili .

Kimlik Doğrulamayı Ayarla

Zaten yapmadıysanız, ile kullanıcıları tanımlamak Firebase Kimlik . Firebase Authentication, birçok yaygın kimlik doğrulama yöntemini destekler ve kapsamlı doğrulama yetenekleri sağlamak için Firebase Güvenlik Kuralları ile entegre olur.

Uygulamanız için ek, özel kimlik doğrulama bilgileri ayarlayabilirsiniz.

Hakkında daha fazla bilgi Firebase Güvenlik Kuralları ve Firebase Kimlik .

Verilerinizi ve kural yapılarınızı tanımlayın

Verilerinizi yapılandırma şekliniz, kurallarınızı yapılandırma ve uygulama şeklinizi etkileyebilir. Veri yapılarınızı tanımlarken, bunların Kural yapınız üzerindeki etkilerini göz önünde bulundurun.

Örneğin, Cloud Firestore'da her kullanıcı için belirli bir rolü belirten bir alan eklemek isteyebilirsiniz. Ardından, kurallarınız bu alanı okuyabilir ve rol tabanlı erişim vermek için kullanabilir.

Verilerinizi ve kurallar mimarileri tanımladığınızda, herhangi bir kural, bir veri kümesine erişim izni varsa Firebase Güvenlik Kuralları o veri kümesine erişim izni, unutmayın. Başka bir deyişle, veri hiyerarşinizde daha yüksek bir düzeyde erişim izni verdiyseniz, bir alt yoldaki erişimi iyileştiremezsiniz.

Kurallarınıza erişin

Mevcut Kurallarınızı görüntülemek için Firebase CLI'yi veya Firebase konsolunu kullanın. Yanlışlıkla güncellemelerin üzerine yazmaktan kaçınmak için kurallarınızı aynı yöntemi kullanarak tutarlı bir şekilde düzenlediğinizden emin olun. Yerel olarak tanımlanmış kurallarınızın en son güncellemeleri yansıtıp yansıtmadığından emin değilseniz, Firebase konsolu her zaman Firebase Güvenlik Kurallarınızın en son dağıtılan sürümünü gösterir.

Adresinin kurallarını erişmek için Firebase konsoluna , Gerçek Zamanlı Veritabanı, Bulut Firestore veya Depolama ardından gezinme, projenizi seçin. Doğru veritabanı veya depolama kova girince Kurallar tıklayın.

Firebase CLI adresinin kurallarını erişmek için, not kurallar dosyasına gidin firebase.json dosyası .

Temel kuralları yazın

Uygulamanızı ve anlayış Kurallar geliştiriyorsanız gibi, birkaç uygulamayı deneyin temel Güvenlik Kuralları aşağıdaki kullanım durumları da dahil olmak üzere:

  • İçerik-sahibi sadece: kullanıcı tarafından içeriğe erişimi kısıtlayın.
  • Karışık erişimi: kullanıcı tarafından yazma erişimi kısıtlama, ancak toplu okuma erişimine izin verir.
  • Özellik tabanlı erişim: Bir grup erişimi kısıtlama veya kullanıcının yazın.

Kurallarınızı test edin

Uygulamanızın davranışını tam olarak doğrulamak ve Firebase Güvenlik Kurallarınızı doğrulamak için
konfigürasyonları, kullanımı Firebase Emulator yerel bir ortamda otomatikleştirmek birim testler ve çalıştırmak için.

Eğer Firebase konsolunda senin Firebase Güvenlik Kuralları kuruyorsanız, kullanabileceğiniz Firebase Kuralları Simülatörü hızla onaylamak davranışına. Ancak, değişikliklerinizi üretime dağıtmadan önce Firebase Emulator ile daha kapsamlı testler yapmanızı öneririz.

Kuralları dağıt

Kurallarınızı üretime dağıtmak için Firebase konsolunu veya Firebase CLI'yi kullanın. Bölümünde belirtilen adımları izleyin yönetme ve dağıtma Firebase Güvenlik Kuralları .