Firebase Security Rules
Esnek ve genişletilebilir Firebase Güvenlik Kurallarımızı kullanarak Cloud Firestore, Firebase Realtime Database ve uygulamalarda verilerinizin güvenliğini sağlayın Cloud Storage.
Firebase Security Rules, verileriniz ile kötü amaçlı kullanıcılar arasında geçiş yapar. Basit veya kötü amaçlı yazılım seviyesinde koruma sağlayan karmaşık kurallar ve en iyi uygulamaları paylaşacağız.
Firebase Security Rules avantaj Kullanıcılarınızın hangi verileri topladığını tanımlamak için genişletilebilir, esnek yapılandırma dilleri Realtime Database, Cloud Firestore ve Cloud Storage için erişebilir. Firebase Realtime Database Security Rules, kural tanımlarında JSON'dan yararlanırken Cloud Storage için Cloud Firestore Security Rules ve Firebase Security Rules benzersiz bir kurallara özgü daha karmaşık yapılara uymak için geliştirilmiştir.
Belirli Firebase ürünleri için Rules kurulumunu yapma hakkında daha fazla bilgi edinin. ve Rules davranışının Firebase genelinde nasıl değişiklik gösterdiği ürünler.
Temel özellikler
| Esneklik | Uygulamanızın yapısı ve davranışı için anlamlı olan özel kurallar yazın. Rules, kendi verilerinizden yararlanmanıza olanak tanıyan diller kullanır tıklayın. |
| Ayrıntı düzeyi | Kurallarınız istediğiniz kadar geniş veya dar olabilir. |
| Bağımsız güvenlik | Rules, uygulamanızın dışında (Firebase konsolunda veya Firebase KSA), istemciler hatalar veri güvenliğini tehlikeye atmaz ve verileriniz her zaman korunur. |
İşleyiş şekli nasıldır?
Firebase Security Rules, bir kalıp veritabanı yollarıyla eşleştirip özel koşulları belirleyerek bu yollardaki verilere erişilmesini sağlayın. Tüm Rules Firebase ürünlerinde yol eşleştirme bileşeni ve koşullu okuma veya yazma erişimine izin veren bir ifadedir. Şu alanlar için Rules tanımlamalısınız: uygulamanızda kullandığınız tüm Firebase ürünleri.
Cloud Firestore ve Cloud Storage için Rules şunu kullanın: söz dizimi:
service <<name>> {
// Match the resource path.
match <<path>> {
// Allow the request if the following conditions are true.
allow <<methods>> : if <<condition>>
}
}
Realtime Database için JSON tabanlı Rules aşağıdaki söz dizimini kullanın:
{
"rules": {
"<<path>>": {
// Allow the request if the condition for each method is true.
".read": <<condition>>,
".write": <<condition>>
}
}
}
Rules, AND ifadeleri olarak değil, OR ifadeleri olarak uygulanır.
Sonuç olarak, bir yolla birden fazla kural ve eşleşenlerden herhangi biri
koşulları erişim izni veriyor, Rules ise ilgili verilere erişim izni veriyor
yol'a dokunun. Bu nedenle, geniş bir kural verilere erişim izni veriyorsa
bir kural oluşturabilirsiniz. Ancak, ayarlarınızı kontrol ederek bu sorunu önleyebilirsiniz.
Rules, çok fazla çakışmıyor. Şu konumlarda Firebase Security Rules bayrak çakışıyor:
eşleşen yolları derleyici uyarıları olarak gösterir.
Firebase Security Rules, kullanıcı tabanlı izinler vermek için Authentication özelliğinden de yararlanabilir ve çok basit veya çok karmaşık olabiliyor. Daha fazla bilgi Rules dil ve davranışı hakkında Rules başlıklı makaleyi inceleyin.
Uygulama yolu
| Ürün SDK'larını entegre etme | Cloud Firestore'i ayarlayın, Cloud Storage veya Sizin için Realtime Database uygulamasını indirin. | |
| Firebase Security Rules metriğinizi yazın | Daha fazla bilgi: Rules nasıl çalıştığını bazı temel Rules ayarlarını yapın | |
| Firebase Security Rules cihazınızı test edin | Uygulamanızın özelliklerini test etmek için Realtime Database ve Cloud Firestore emülatörlerini kullanın kurallarınızı üretime dağıtmadan önce kontrol edin ve doğrulayın. | |
| Firebase Security Rules dağıtın | Kurallarınızı dağıtmak için Firebase konsolunu veya Firebase KSA'yı kullanın devreye giriyor. |
Sonraki adımlar
- Firebase Security Rules dilini anlayın.
- Firebase Security Rules özelliğinin işleyiş şekli hakkında daha fazla bilgi edinin.
- Kaçınmanız gereken yaygın hataları inceleyin.