開始使用 Firebase 安全規則

Firebase 安全規則為 Cloud Firestore、實時數據庫和 Cloud Storage 中的數據提供強大且完全可自定義的保護。您可以按照本指南中的步驟輕鬆開始使用規則,保護您的數據並保護您的應用程序免受惡意用戶的侵害。

了解 Firebase 安全規則語言

在開始編寫規則之前,值得花一些時間查看您正在使用的 Firebase 產品的特定 Firebase 安全規則語言。實時數據庫為其規則利用了類似於 JavaScript 的語法和 JSON 結構。或者,雲和的FireStore雲存儲利用通用表達式語言(CEL)的超集,它依賴於match ,並allow該設定的條件,在規定的路徑訪問報表。

了解更多關於火力地堡安全規則的語言

設置身份驗證

如果你還沒有做它已經,找出您的用戶提供火力地堡認證。 Firebase 身份驗證支持多種常見的身份驗證方法,並與 Firebase 安全規則集成以提供全面的驗證功能。

您可以為您的應用程序設置額外的自定義身份驗證信息。

了解更多關於火力地堡的安全規則和火力地堡認證

定義您的數據和規則結構

您構建數據的方式可能會影響您構建和實施規則的方式。當您定義數據結構時,請考慮它們可能對您的規則結構產生的影響。

例如,在 Cloud Firestore 中,您可能希望包含一個字段來表示每個用戶的特定角色。然後,您的規則可以讀取該字段並使用它來授予基於角色的訪問權限。

當你定義你的數據和規則體系,記住,如果任何規則允許訪問數據集,火力地堡安全規則允許訪問該數據集。換句話說,如果您在數據層次結構中授予更高級別的訪問權限,則無法在子路徑上優化訪問權限。

訪問您的規則

要查看您現有的規則,請使用 Firebase CLI 或 Firebase 控制台。確保始終使用相同的方法編輯規則,以避免錯誤地覆蓋更新。如果您不確定本地定義的規則是否反映了最近的更新,Firebase 控制台將始終顯示 Firebase 安全規則的最近部署版本。

從接入您的規則火力地堡控制台,選擇項目,然後導航到實時數據庫雲計算公司的FireStore存儲。按此規則,一旦你在正確的數據庫或存儲桶是。

從火力地堡CLI訪問規則,請在您提到的規則文件firebase.json文件

編寫基本規則

當你正在開發你的應用和理解規則,嘗試推行一些基本的安全規則,包括以下案例:

  • 內容所有者只:限制用戶對內容的訪問。
  • 混合訪問:限制用戶的寫權限,但允許公共讀取權限。
  • 基於屬性的訪問:限制訪問一組或類型的用戶。

測試你的規則

全面驗證您的應用行為並驗證您的 Firebase 安全規則
配置,使用火力地堡模擬器運行在本地環境和自動化單元測試。

如果你在火力地堡控制台設置你的火力地堡的安全規則,你可以使用火力地堡規則模擬器,可以快速有效的行為。但是,我們建議您在將更改部署到生產環境之前,使用 Firebase 模擬器進行更徹底的測試。

部署規則

使用 Firebase 控制台或 Firebase CLI 將您的規則部署到生產環境。按照列出的步驟管理和部署火力地堡的安全規則