Firebase Security Rules

Nutzen Sie unsere flexiblen, erweiterbaren Firebase-Sicherheitsregeln, und deine Daten in Cloud Firestore, Firebase Realtime Database und Cloud Storage

Firebase Security Rules steht zwischen Ihren Daten und böswilligen Nutzern. Sie können einfache oder komplexe Regeln schreiben, die die Daten Ihrer App mit der für Ihre spezifische App erforderlichen Detailgenauigkeit schützen.

Firebase Security Rules-Hebel Erweiterbare, flexible Konfigurationssprachen, mit denen Sie definieren können, welche Daten Ihre Nutzer hat Zugriff für Realtime Database, Cloud Firestore und Cloud Storage. Firebase Realtime Database Security Rules nutzen JSON in Regeldefinitionen, während Cloud Firestore Security Rules und Firebase Security Rules für Cloud Storage nutzen eine eindeutige Sprache, die für komplexere regelspezifische Strukturen entwickelt wurde.

Weitere Informationen zum Einrichten von Rules für bestimmte Firebase-Produkte die Sie in Ihrer App verwenden und wie sich das Verhalten von Rules je nach Firebase unterscheidet Produkte.

Jetzt starten

Hauptmerkmale

Flexibilität Erstellen Sie benutzerdefinierte Regeln, die für die Struktur und das Verhalten Ihrer App sinnvoll sind. In Rules werden Sprachen verwendet, mit denen Sie Ihre eigenen Daten nutzen können um den Zugriff zu autorisieren.
Detaillierungsgrad Ihre Regeln können so weit oder eng gefasst sein, wie Sie möchten.
Unabhängige Sicherheit Weil Rules außerhalb deiner App definiert sind (in der Firebase-Konsole oder Firebase CLI), Clients nicht für die Durchsetzung der Sicherheit verantwortlich sind, Ihre Daten sind immer geschützt.

Wie funktionieren diese Anzeigen?

Bei Firebase Security Rules wird ein Muster mit Datenbankpfaden abgeglichen und dann angewendet benutzerdefinierten Bedingungen, um den Zugriff auf Daten unter diesen Pfaden zu ermöglichen. Alle Rules Firebase-Produkte eine Komponente für den Pfadabgleich und eine bedingte Anweisung, die Lese- oder Schreibzugriff zulässt. Sie müssen Rules für jedes Firebase-Produkt definieren, das Sie in Ihrer App verwenden.

Verwenden Sie für Cloud Firestore und Cloud Storage Folgendes: Rules Syntax:

service <<name>> {
  // Match the resource path.
  match <<path>> {
    // Allow the request if the following conditions are true.
    allow <<methods>> : if <<condition>>
  }
}

Für Realtime Database verwenden JSON-basierte Rules die folgende Syntax:

{
  "rules": {
    "<<path>>": {
    // Allow the request if the condition for each method is true.
      ".read": <<condition>>,
      ".write": <<condition>>
    }
  }
}

Rules werden als OR-Anweisungen und nicht als AND-Anweisungen angewendet. Wenn also mehrere Regeln mit einem Pfad übereinstimmen und alle übereinstimmenden Regeln Bedingungen Zugriff gewährt, Rules gewährt Zugriff auf die Daten an dieser Pfad. Wenn also eine allgemeine Regel den Zugriff auf Daten gewährt, können Sie dies nicht mit einer spezifischeren Regel einschränken. Sie können dieses Problem jedoch vermeiden, indem Sie sicherstellen, Rules überschneiden sich nicht sehr stark. Firebase Security Rules Flag überschneidet sich in Ihrem übereinstimmende Pfade als Compiler-Warnungen.

Firebase Security Rules kann auch Authentication nutzen, um nutzerbasierte Berechtigungen zu gewähren. Bedingungen, die Sie festlegen, sehr einfach oder unglaublich komplex sein können. Weitere Informationen über Sprache und Verhalten von Rules bevor Sie mit dem Schreiben von Rules beginnen.

Vorgehensweise bei der Implementierung

Produkt-SDKs einbinden Cloud Firestore einrichten, Cloud Storage oder Realtime Database für Ihr
Firebase Security Rules schreiben Weitere Informationen über Funktionsweise von Rules und einfache Rules einrichten
Firebase Security Rules testen Verwende die Emulatoren Realtime Database und Cloud Firestore, um die und die Regeln vor der Bereitstellung in der Produktion zu validieren.
Firebase Security Rules bereitstellen Verwenden Sie die Firebase-Konsole oder die Firebase-Befehlszeile, um Ihre Regeln bereitzustellen bis zur Produktion.

Nächste Schritte