Save the date - Google I/O returns May 18-20. Register to get the most out of the digital experience: Build your schedule, reserve space, participate in Q&As, earn Google Developer profile badges, and more. Register now
Cette page a été traduite par l'API Cloud Translation.
Switch to English

Règles de sécurité Firebase

Utilisez nos règles de sécurité Firebase flexibles et extensibles pour sécuriser vos données dans Cloud Firestore, Firebase Realtime Database et Cloud Storage.

Les règles de sécurité Firebase se situent entre vos données et les utilisateurs malveillants. Vous pouvez écrire des règles simples ou complexes qui protègent les données de votre application avec le niveau de granularité requis par votre application spécifique.

Les règles de sécurité Firebase exploitent des langages de configuration extensibles et flexibles pour définir les données auxquelles vos utilisateurs peuvent accéder pour Realtime Database, Cloud Firestore et Cloud Storage. Les règles de base de données Firebase Realtime exploitent JSON dans les définitions de règles, tandis que les règles de sécurité Cloud Firestore et les règles de sécurité Firebase pour Cloud Storage exploitent un langage unique conçu pour s'adapter à des structures spécifiques aux règles plus complexes.

Découvrez comment configurer des règles pour les produits Firebase spécifiques que vous utilisez dans votre application et comment le comportement des règles diffère d'un produit Firebase à l'autre.

Capacités clés

La flexibilité Rédigez des règles personnalisées adaptées à la structure et au comportement de votre application. Les règles utilisent des langages qui vous permettent d'exploiter vos propres données pour autoriser l'accès.
Granularité Vos règles peuvent être aussi larges ou aussi étroites que vous le souhaitez.
Sécurité indépendante Étant donné que les règles sont définies en dehors de votre application (dans la console Firebase ou Firebase CLI), les clients ne sont pas responsables de l'application de la sécurité, les bogues ne compromettent pas les données et vos données sont toujours protégées.

Comment travaillent-ils?

Les règles de sécurité Firebase fonctionnent en faisant correspondre un modèle à des chemins de base de données, puis en appliquant des conditions personnalisées pour autoriser l'accès aux données sur ces chemins. Toutes les règles des produits Firebase ont un composant de correspondance de chemin et une instruction conditionnelle autorisant l'accès en lecture ou en écriture. Vous devez définir des règles pour chaque produit Firebase que vous utilisez dans votre application.

Pour Cloud Firestore et Cloud Storage, les règles utilisent la syntaxe suivante:

service <<name>> {
  // Match the resource path.
  match <<path>> {
    // Allow the request if the following conditions are true.
    allow <<methods>> : if <<condition>>
  }
}

Pour la base de données en temps réel, les règles basées sur JSON utilisent la syntaxe suivante:

{
  "rules": {
    "<<path>>": {
    // Allow the request if the condition for each method is true.
      ".read": <<condition>>,
      ".write": <<condition>>
    }
  }
}

Les règles sont appliquées sous forme d'instructions OR et non d'instructions AND . Par conséquent, si plusieurs règles correspondent à un chemin et que l'une des conditions correspondantes autorise l'accès, les règles accordent l'accès aux données sur ce chemin. Par conséquent, si une règle générale autorise l'accès aux données, vous ne pouvez pas restreindre avec une règle plus spécifique. Vous pouvez cependant éviter ce problème en vous assurant que vos règles ne se chevauchent pas trop. L'indicateur Firebase Security Rules se chevauche dans vos chemins correspondants en tant qu'avertissements du compilateur.

Les règles de sécurité Firebase peuvent également tirer parti de l'authentification pour accorder des autorisations basées sur l'utilisateur, et les conditions que vous définissez peuvent être très basiques ou incroyablement complexes. En savoir plus sur le langage et le comportement des règles avant de commencer à écrire des règles.

Chemin de mise en œuvre

Intégrer les SDK du produit Configurez Cloud Firestore , Cloud Storage ou Realtime Database pour votre application.
Rédigez vos règles de sécurité Firebase En savoir plus sur le fonctionnement des règles et configurer certaines règles de base
Testez vos règles de sécurité Firebase Utilisez les émulateurs Realtime Database et Cloud Firestore pour tester le comportement de votre application et valider vos règles avant de les déployer en production.
Déployez vos règles de sécurité Firebase Utilisez la console Firebase ou l'interface de ligne de commande Firebase pour déployer vos règles en production.

Prochaines étapes