Firebase-Sicherheitsregeln

Verwenden Sie unsere flexiblen, erweiterbaren Firebase-Sicherheitsregeln, um Ihre Daten in Cloud Firestore, Firebase Realtime Database und Cloud Storage zu schützen.

Firebase-Sicherheitsregeln stehen zwischen Ihren Daten und böswilligen Benutzern. Sie können einfache oder komplexe Regeln schreiben, die die Daten Ihrer App mit der Granularität schützen, die Ihre spezifische App erfordert.

Firebase-Sicherheitsregeln nutzen erweiterbare, flexible Konfigurationssprachen, um zu definieren, auf welche Daten Ihre Benutzer für Realtime Database, Cloud Firestore und Cloud Storage zugreifen können. Firebase Realtime Database Rules nutzen JSON in Regeldefinitionen, während Cloud Firestore Security Rules und Firebase Security Rules for Cloud Storage eine einzigartige Sprache nutzen, die für komplexere regelspezifische Strukturen entwickelt wurde.

Erfahren Sie mehr darüber, wie Sie Regeln für die spezifischen Firebase-Produkte einrichten, die Sie in Ihrer App verwenden, und wie sich das Regelverhalten zwischen Firebase-Produkten unterscheidet.

Schlüsselfähigkeiten

Flexibilität Schreiben Sie benutzerdefinierte Regeln, die für die Struktur und das Verhalten Ihrer App sinnvoll sind. Regeln verwenden Sprachen, die es Ihnen ermöglichen, Ihre eigenen Daten zu nutzen, um den Zugriff zu autorisieren.
Die Granularität Ihre Regeln können so breit oder so eng sein, wie Sie es benötigen.
Unabhängige Sicherheit Da Regeln außerhalb Ihrer App definiert werden (in der Firebase-Konsole oder der Firebase-CLI), sind Clients nicht für die Durchsetzung der Sicherheit verantwortlich, Fehler beeinträchtigen keine Daten und Ihre Daten sind immer geschützt.

Wie arbeiten Sie?

Firebase-Sicherheitsregeln funktionieren, indem sie ein Muster mit Datenbankpfaden abgleichen und dann benutzerdefinierte Bedingungen anwenden, um den Zugriff auf Daten in diesen Pfaden zu ermöglichen. Alle Regeln in Firebase-Produkten verfügen über eine Pfadanpassungskomponente und eine bedingte Anweisung, die Lese- oder Schreibzugriff ermöglicht. Sie müssen Regeln für jedes Firebase-Produkt definieren, das Sie in Ihrer App verwenden.

Für Cloud Firestore und Cloud Storage verwenden Regeln die folgende Syntax:

service <<name>> {
  // Match the resource path.
  match <<path>> {
    // Allow the request if the following conditions are true.
    allow <<methods>> : if <<condition>>
  }
}

Für Realtime Database verwenden JSON-basierte Regeln die folgende Syntax:

{
  "rules": {
    "<<path>>": {
    // Allow the request if the condition for each method is true.
      ".read": <<condition>>,
      ".write": <<condition>>
    }
  }
}

Regeln werden als OR -Anweisungen angewendet, nicht als AND Anweisungen. Wenn also mehrere Regeln mit einem Pfad übereinstimmen und eine der übereinstimmenden Bedingungen Zugriff gewährt, gewähren Regeln Zugriff auf die Daten in diesem Pfad. Wenn also eine allgemeine Regel den Zugriff auf Daten gewährt, können Sie ihn nicht mit einer spezifischeren Regel einschränken. Sie können dieses Problem jedoch vermeiden, indem Sie sicherstellen, dass sich Ihre Regeln nicht zu sehr überschneiden. Firebase-Sicherheitsregeln kennzeichnen Überschneidungen in Ihren übereinstimmenden Pfaden als Compiler-Warnungen.

Firebase-Sicherheitsregeln können auch die Authentifizierung nutzen, um benutzerbasierte Berechtigungen zu erteilen, und die von Ihnen festgelegten Bedingungen können sehr einfach oder unglaublich komplex sein. Erfahren Sie mehr über die Sprache und das Verhalten von Regeln, bevor Sie mit dem Schreiben von Regeln beginnen.

Implementierungspfad

Integrieren Sie die Produkt-SDKs Richten Sie Cloud Firestore , Cloud Storage oder Realtime Database für Ihre App ein.
Schreiben Sie Ihre Firebase-Sicherheitsregeln Erfahren Sie mehr darüber, wie Regeln funktionieren , und richten Sie einige grundlegende Regeln ein
Testen Sie Ihre Firebase-Sicherheitsregeln Verwenden Sie die Realtime Database- und Cloud Firestore-Emulatoren, um das Verhalten Ihrer App zu testen und Ihre Regeln zu validieren, bevor Sie sie in der Produktion bereitstellen.
Stellen Sie Ihre Firebase-Sicherheitsregeln bereit Verwenden Sie die Firebase-Konsole oder die Firebase-CLI, um Ihre Regeln für die Produktion bereitzustellen.

Nächste Schritte

,

Firebase-Sicherheitsregeln

Verwenden Sie unsere flexiblen, erweiterbaren Firebase-Sicherheitsregeln, um Ihre Daten in Cloud Firestore, Firebase Realtime Database und Cloud Storage zu schützen.

Firebase-Sicherheitsregeln stehen zwischen Ihren Daten und böswilligen Benutzern. Sie können einfache oder komplexe Regeln schreiben, die die Daten Ihrer App mit der Granularität schützen, die Ihre spezifische App erfordert.

Firebase-Sicherheitsregeln nutzen erweiterbare, flexible Konfigurationssprachen, um zu definieren, auf welche Daten Ihre Benutzer für Realtime Database, Cloud Firestore und Cloud Storage zugreifen können. Firebase Realtime Database Rules nutzen JSON in Regeldefinitionen, während Cloud Firestore Security Rules und Firebase Security Rules for Cloud Storage eine einzigartige Sprache nutzen, die für komplexere regelspezifische Strukturen entwickelt wurde.

Erfahren Sie mehr darüber, wie Sie Regeln für die spezifischen Firebase-Produkte einrichten, die Sie in Ihrer App verwenden, und wie sich das Regelverhalten zwischen Firebase-Produkten unterscheidet.

Schlüsselfähigkeiten

Flexibilität Schreiben Sie benutzerdefinierte Regeln, die für die Struktur und das Verhalten Ihrer App sinnvoll sind. Regeln verwenden Sprachen, die es Ihnen ermöglichen, Ihre eigenen Daten zu nutzen, um den Zugriff zu autorisieren.
Die Granularität Ihre Regeln können so breit oder so eng sein, wie Sie es benötigen.
Unabhängige Sicherheit Da Regeln außerhalb Ihrer App definiert werden (in der Firebase-Konsole oder der Firebase-CLI), sind Clients nicht für die Durchsetzung der Sicherheit verantwortlich, Fehler beeinträchtigen keine Daten und Ihre Daten sind immer geschützt.

Wie arbeiten Sie?

Firebase-Sicherheitsregeln funktionieren, indem sie ein Muster mit Datenbankpfaden abgleichen und dann benutzerdefinierte Bedingungen anwenden, um den Zugriff auf Daten in diesen Pfaden zu ermöglichen. Alle Regeln in Firebase-Produkten verfügen über eine Pfadanpassungskomponente und eine bedingte Anweisung, die Lese- oder Schreibzugriff ermöglicht. Sie müssen Regeln für jedes Firebase-Produkt definieren, das Sie in Ihrer App verwenden.

Für Cloud Firestore und Cloud Storage verwenden Regeln die folgende Syntax:

service <<name>> {
  // Match the resource path.
  match <<path>> {
    // Allow the request if the following conditions are true.
    allow <<methods>> : if <<condition>>
  }
}

Für Realtime Database verwenden JSON-basierte Regeln die folgende Syntax:

{
  "rules": {
    "<<path>>": {
    // Allow the request if the condition for each method is true.
      ".read": <<condition>>,
      ".write": <<condition>>
    }
  }
}

Regeln werden als OR -Anweisungen angewendet, nicht als AND Anweisungen. Wenn also mehrere Regeln mit einem Pfad übereinstimmen und eine der übereinstimmenden Bedingungen Zugriff gewährt, gewähren Regeln Zugriff auf die Daten in diesem Pfad. Wenn also eine allgemeine Regel den Zugriff auf Daten gewährt, können Sie ihn nicht mit einer spezifischeren Regel einschränken. Sie können dieses Problem jedoch vermeiden, indem Sie sicherstellen, dass sich Ihre Regeln nicht zu sehr überschneiden. Firebase-Sicherheitsregeln kennzeichnen Überschneidungen in Ihren übereinstimmenden Pfaden als Compiler-Warnungen.

Firebase-Sicherheitsregeln können auch die Authentifizierung nutzen, um benutzerbasierte Berechtigungen zu erteilen, und die von Ihnen festgelegten Bedingungen können sehr einfach oder unglaublich komplex sein. Erfahren Sie mehr über die Sprache und das Verhalten von Regeln, bevor Sie mit dem Schreiben von Regeln beginnen.

Implementierungspfad

Integrieren Sie die Produkt-SDKs Richten Sie Cloud Firestore , Cloud Storage oder Realtime Database für Ihre App ein.
Schreiben Sie Ihre Firebase-Sicherheitsregeln Erfahren Sie mehr darüber, wie Regeln funktionieren , und richten Sie einige grundlegende Regeln ein
Testen Sie Ihre Firebase-Sicherheitsregeln Verwenden Sie die Realtime Database- und Cloud Firestore-Emulatoren, um das Verhalten Ihrer App zu testen und Ihre Regeln zu validieren, bevor Sie sie in der Produktion bereitstellen.
Stellen Sie Ihre Firebase-Sicherheitsregeln bereit Verwenden Sie die Firebase-Konsole oder die Firebase-CLI, um Ihre Regeln für die Produktion bereitzustellen.

Nächste Schritte