Aturan Keamanan Firebase
Gunakan Aturan Keamanan Firebase kami yang fleksibel dan dapat diperluas untuk mengamankan data Anda di Cloud Firestore, Firebase Realtime Database, dan Cloud Storage.
Aturan Keamanan Firebase berdiri di antara data Anda dan pengguna jahat. Anda dapat menulis aturan sederhana atau kompleks yang melindungi data aplikasi Anda ke tingkat perincian yang diperlukan aplikasi spesifik Anda.
Aturan Keamanan Firebase memanfaatkan bahasa konfigurasi yang fleksibel dan dapat diperluas untuk menentukan data apa yang dapat diakses pengguna Anda untuk Realtime Database, Cloud Firestore, dan Cloud Storage. Aturan Firebase Realtime Database memanfaatkan JSON dalam definisi aturan, sementara Aturan Keamanan Cloud Firestore dan Aturan Keamanan Firebase untuk Cloud Storage memanfaatkan bahasa unik yang dibuat untuk mengakomodasi struktur khusus aturan yang lebih kompleks.
Pelajari lebih lanjut tentang cara menyiapkan Aturan untuk produk Firebase tertentu yang Anda gunakan di aplikasi Anda, dan bagaimana perilaku Aturan berbeda di seluruh produk Firebase.
Kemampuan utama
| Fleksibilitas | Tulis aturan khusus yang sesuai untuk struktur dan perilaku aplikasi Anda. Aturan menggunakan bahasa yang memungkinkan Anda memanfaatkan data Anda sendiri untuk mengotorisasi akses. |
| Granularitas | Aturan Anda bisa seluas atau sesempit yang Anda butuhkan. |
| Keamanan independen | Karena Aturan ditentukan di luar aplikasi Anda (di Firebase console atau Firebase CLI), klien tidak bertanggung jawab untuk menegakkan keamanan, bug tidak membahayakan data, dan data Anda selalu dilindungi. |
Bagaimana mereka bekerja?
Aturan Keamanan Firebase bekerja dengan mencocokkan pola dengan jalur database, lalu menerapkan ketentuan khusus untuk mengizinkan akses ke data di jalur tersebut. Semua Aturan di seluruh produk Firebase memiliki komponen pencocokan jalur dan pernyataan bersyarat yang memungkinkan akses baca atau tulis. Anda harus menentukan Aturan untuk setiap produk Firebase yang Anda gunakan di aplikasi Anda.
Untuk Cloud Firestore dan Cloud Storage, Aturan menggunakan sintaks berikut:
service <<name>> {
// Match the resource path.
match <<path>> {
// Allow the request if the following conditions are true.
allow <<methods>> : if <<condition>>
}
}
Untuk Realtime Database, Aturan berbasis JSON menggunakan sintaks berikut:
{
"rules": {
"<<path>>": {
// Allow the request if the condition for each method is true.
".read": <<condition>>,
".write": <<condition>>
}
}
}
Aturan diterapkan sebagai pernyataan OR , bukan pernyataan AND . Akibatnya, jika beberapa aturan cocok dengan jalur, dan salah satu kondisi yang cocok memberikan akses, Aturan memberikan akses ke data di jalur itu. Oleh karena itu, jika aturan luas memberikan akses ke data, Anda tidak dapat membatasi dengan aturan yang lebih spesifik. Namun, Anda dapat menghindari masalah ini dengan memastikan Aturan Anda tidak terlalu tumpang tindih. Tanda Aturan Keamanan Firebase tumpang tindih di jalur yang cocok sebagai peringatan compiler.
Aturan Keamanan Firebase juga dapat memanfaatkan Otentikasi untuk memberikan izin berbasis pengguna, dan ketentuan yang Anda tetapkan bisa sangat mendasar atau sangat kompleks. Pelajari lebih lanjut tentang bahasa dan perilaku Aturan sebelum Anda mulai menulis Aturan.
Jalur implementasi
| Integrasikan SDK produk | Siapkan Cloud Firestore , Cloud Storage , atau Realtime Database untuk aplikasi Anda. | |
| Tulis Aturan Keamanan Firebase Anda | Pelajari lebih lanjut tentang cara kerja Aturan dan siapkan beberapa Aturan dasar | |
| Uji Aturan Keamanan Firebase Anda | Gunakan emulator Realtime Database dan Cloud Firestore untuk menguji perilaku aplikasi Anda dan memvalidasi aturan Anda sebelum menerapkannya ke produksi. | |
| Terapkan Aturan Keamanan Firebase Anda | Gunakan Firebase console atau Firebase CLI untuk menerapkan aturan Anda ke produksi. |
Langkah selanjutnya
- Pahami bahasa Aturan Keamanan Firebase .
- Pelajari lebih lanjut tentang cara kerja Aturan Keamanan Firebase .
- Jelajahi kesalahan umum yang harus Anda hindari .
Aturan Keamanan Firebase
Gunakan Aturan Keamanan Firebase kami yang fleksibel dan dapat diperluas untuk mengamankan data Anda di Cloud Firestore, Firebase Realtime Database, dan Cloud Storage.
Aturan Keamanan Firebase berdiri di antara data Anda dan pengguna jahat. Anda dapat menulis aturan sederhana atau kompleks yang melindungi data aplikasi Anda ke tingkat perincian yang diperlukan aplikasi spesifik Anda.
Aturan Keamanan Firebase memanfaatkan bahasa konfigurasi yang fleksibel dan dapat diperluas untuk menentukan data apa yang dapat diakses pengguna Anda untuk Realtime Database, Cloud Firestore, dan Cloud Storage. Aturan Firebase Realtime Database memanfaatkan JSON dalam definisi aturan, sementara Aturan Keamanan Cloud Firestore dan Aturan Keamanan Firebase untuk Cloud Storage memanfaatkan bahasa unik yang dibuat untuk mengakomodasi struktur khusus aturan yang lebih kompleks.
Pelajari lebih lanjut tentang cara menyiapkan Aturan untuk produk Firebase tertentu yang Anda gunakan di aplikasi Anda, dan bagaimana perilaku Aturan berbeda di seluruh produk Firebase.
Kemampuan utama
| Fleksibilitas | Tulis aturan khusus yang sesuai untuk struktur dan perilaku aplikasi Anda. Aturan menggunakan bahasa yang memungkinkan Anda memanfaatkan data Anda sendiri untuk mengotorisasi akses. |
| Granularitas | Aturan Anda bisa seluas atau sesempit yang Anda butuhkan. |
| Keamanan independen | Karena Aturan ditentukan di luar aplikasi Anda (di Firebase console atau Firebase CLI), klien tidak bertanggung jawab untuk menegakkan keamanan, bug tidak membahayakan data, dan data Anda selalu dilindungi. |
Bagaimana mereka bekerja?
Aturan Keamanan Firebase bekerja dengan mencocokkan pola dengan jalur database, lalu menerapkan ketentuan khusus untuk mengizinkan akses ke data di jalur tersebut. Semua Aturan di seluruh produk Firebase memiliki komponen pencocokan jalur dan pernyataan bersyarat yang memungkinkan akses baca atau tulis. Anda harus menentukan Aturan untuk setiap produk Firebase yang Anda gunakan di aplikasi Anda.
Untuk Cloud Firestore dan Cloud Storage, Aturan menggunakan sintaks berikut:
service <<name>> {
// Match the resource path.
match <<path>> {
// Allow the request if the following conditions are true.
allow <<methods>> : if <<condition>>
}
}
Untuk Realtime Database, Aturan berbasis JSON menggunakan sintaks berikut:
{
"rules": {
"<<path>>": {
// Allow the request if the condition for each method is true.
".read": <<condition>>,
".write": <<condition>>
}
}
}
Aturan diterapkan sebagai pernyataan OR , bukan pernyataan AND . Akibatnya, jika beberapa aturan cocok dengan jalur, dan salah satu kondisi yang cocok memberikan akses, Aturan memberikan akses ke data di jalur itu. Oleh karena itu, jika aturan luas memberikan akses ke data, Anda tidak dapat membatasi dengan aturan yang lebih spesifik. Namun, Anda dapat menghindari masalah ini dengan memastikan Aturan Anda tidak terlalu tumpang tindih. Tanda Aturan Keamanan Firebase tumpang tindih di jalur yang cocok sebagai peringatan compiler.
Aturan Keamanan Firebase juga dapat memanfaatkan Otentikasi untuk memberikan izin berbasis pengguna, dan ketentuan yang Anda tetapkan bisa sangat mendasar atau sangat kompleks. Pelajari lebih lanjut tentang bahasa dan perilaku Aturan sebelum Anda mulai menulis Aturan.
Jalur implementasi
| Integrasikan SDK produk | Siapkan Cloud Firestore , Cloud Storage , atau Realtime Database untuk aplikasi Anda. | |
| Tulis Aturan Keamanan Firebase Anda | Pelajari lebih lanjut tentang cara kerja Aturan dan siapkan beberapa Aturan dasar | |
| Uji Aturan Keamanan Firebase Anda | Gunakan emulator Realtime Database dan Cloud Firestore untuk menguji perilaku aplikasi Anda dan memvalidasi aturan Anda sebelum menerapkannya ke produksi. | |
| Terapkan Aturan Keamanan Firebase Anda | Gunakan Firebase console atau Firebase CLI untuk menerapkan aturan Anda ke produksi. |
Langkah selanjutnya
- Pahami bahasa Aturan Keamanan Firebase .
- Pelajari lebih lanjut tentang cara kerja Aturan Keamanan Firebase .
- Jelajahi kesalahan umum yang harus Anda hindari .