Firebase-Sicherheitsregeln

Nutzen Sie unsere flexiblen, erweiterbaren Firebase-Sicherheitsregeln, um Ihre Daten in Cloud Firestore, Firebase Realtime Database und Cloud Storage zu sichern.

Firebase-Sicherheitsregeln stehen zwischen Ihren Daten und böswilligen Benutzern. Sie können einfache oder komplexe Regeln schreiben, die die Daten Ihrer App mit der Granularität schützen, die Ihre spezifische App erfordert.

Firebase-Sicherheitsregeln nutzen erweiterbare, flexible Konfigurationssprachen, um zu definieren, auf welche Daten Ihre Benutzer für Echtzeitdatenbank, Cloud Firestore und Cloud Storage zugreifen können. Firebase Realtime Database Security Rules nutzen JSON in Regeldefinitionen, während Cloud Firestore Security Rules und Firebase Security Rules for Cloud Storage eine einzigartige Sprache nutzen, die für komplexere regelspezifische Strukturen entwickelt wurde.

Erfahren Sie mehr darüber, wie Sie Regeln für die spezifischen Firebase-Produkte einrichten, die Sie in Ihrer App verwenden, und wie sich das Regelverhalten bei verschiedenen Firebase-Produkten unterscheidet.

Schlüsselfähigkeiten

Flexibilität Schreiben Sie benutzerdefinierte Regeln, die für die Struktur und das Verhalten Ihrer App sinnvoll sind. Regeln verwenden Sprachen, die es Ihnen ermöglichen, Ihre eigenen Daten zu nutzen, um den Zugriff zu autorisieren.
Die Granularität Ihre Regeln können so weit gefasst oder so eng sein, wie Sie es benötigen.
Unabhängige Sicherheit Da Regeln außerhalb Ihrer App (in der Firebase-Konsole oder der Firebase-CLI) definiert werden, sind Clients nicht für die Durchsetzung der Sicherheit verantwortlich, Fehler gefährden keine Daten und Ihre Daten sind immer geschützt.

Wie arbeiten Sie?

Firebase-Sicherheitsregeln funktionieren, indem sie ein Muster mit Datenbankpfaden abgleichen und dann benutzerdefinierte Bedingungen anwenden, um den Zugriff auf Daten in diesen Pfaden zu ermöglichen. Alle Regeln in allen Firebase-Produkten verfügen über eine Pfadanpassungskomponente und eine bedingte Anweisung, die Lese- oder Schreibzugriff ermöglicht. Sie müssen Regeln für jedes Firebase-Produkt definieren, das Sie in Ihrer App verwenden.

Für Cloud Firestore und Cloud Storage verwenden Regeln die folgende Syntax:

service <<name>> {
  // Match the resource path.
  match <<path>> {
    // Allow the request if the following conditions are true.
    allow <<methods>> : if <<condition>>
  }
}

Für Echtzeitdatenbanken verwenden JSON-basierte Regeln die folgende Syntax:

{
  "rules": {
    "<<path>>": {
    // Allow the request if the condition for each method is true.
      ".read": <<condition>>,
      ".write": <<condition>>
    }
  }
}

Regeln werden als OR Anweisungen und nicht als AND Anweisungen angewendet. Wenn also mehrere Regeln mit einem Pfad übereinstimmen und eine der übereinstimmenden Bedingungen Zugriff gewährt, gewähren Regeln Zugriff auf die Daten in diesem Pfad. Wenn also eine umfassende Regel den Zugriff auf Daten gewährt, können Sie den Zugriff nicht mit einer spezifischeren Regel einschränken. Sie können dieses Problem jedoch vermeiden, indem Sie sicherstellen, dass sich Ihre Regeln nicht zu sehr überschneiden. Firebase-Sicherheitsregeln kennzeichnen Überschneidungen in Ihren übereinstimmenden Pfaden als Compiler-Warnungen.

Firebase-Sicherheitsregeln können auch die Authentifizierung nutzen, um benutzerbasierte Berechtigungen zu erteilen, und die von Ihnen festgelegten Bedingungen können sehr einfach oder unglaublich komplex sein. Erfahren Sie mehr über die Sprache und das Verhalten von Regeln, bevor Sie mit dem Schreiben von Regeln beginnen.

Implementierungspfad

Integrieren Sie die Produkt-SDKs Richten Sie Cloud Firestore , Cloud Storage oder Realtime Database für Ihre App ein.
Schreiben Sie Ihre Firebase-Sicherheitsregeln Erfahren Sie mehr über die Funktionsweise von Regeln und richten Sie einige grundlegende Regeln ein
Testen Sie Ihre Firebase-Sicherheitsregeln Verwenden Sie die Emulatoren Realtime Database und Cloud Firestore, um das Verhalten Ihrer App zu testen und Ihre Regeln zu validieren, bevor Sie sie in der Produktion bereitstellen.
Stellen Sie Ihre Firebase-Sicherheitsregeln bereit Verwenden Sie die Firebase-Konsole oder die Firebase-CLI, um Ihre Regeln in der Produktion bereitzustellen.

Nächste Schritte