Firebase-Sicherheitsregeln

Nutzen Sie unsere flexiblen, erweiterbaren Firebase-Sicherheitsregeln, um Ihre Daten in Cloud Firestore, Firebase Realtime Database und Cloud Storage zu sichern.

Firebase-Sicherheitsregeln stehen zwischen Ihren Daten und böswilligen Benutzern. Sie können einfache oder komplexe Regeln schreiben, die die Daten Ihrer App mit der für Ihre jeweilige App erforderlichen Granularität schützen.

Firebase-Sicherheitsregeln nutzen erweiterbare, flexible Konfigurationssprachen, um zu definieren, auf welche Daten Ihre Benutzer für Realtime Database, Cloud Firestore und Cloud Storage zugreifen können. Firebase Realtime Database Rules nutzen JSON in Regeldefinitionen, während Cloud Firestore Security Rules und Firebase Security Rules for Cloud Storage eine einzigartige Sprache nutzen, die für komplexere regelspezifische Strukturen entwickelt wurde.

Erfahren Sie mehr darüber, wie Sie Regeln für die spezifischen Firebase-Produkte einrichten, die Sie in Ihrer App verwenden, und wie sich das Regelverhalten bei den einzelnen Firebase-Produkten unterscheidet.

Schlüsselfähigkeiten

Flexibilität Schreiben Sie benutzerdefinierte Regeln, die für die Struktur und das Verhalten Ihrer App sinnvoll sind. Regeln verwenden Sprachen, die es Ihnen ermöglichen, Ihre eigenen Daten zu nutzen, um den Zugriff zu autorisieren.
Die Granularität Ihre Regeln können so breit oder so eng sein, wie Sie es benötigen.
Unabhängige Sicherheit Da Regeln außerhalb Ihrer App (in der Firebase-Konsole oder der Firebase-CLI) definiert werden, sind Clients nicht für die Durchsetzung der Sicherheit verantwortlich, Fehler gefährden keine Daten und Ihre Daten sind immer geschützt.

Wie arbeiten Sie?

Firebase-Sicherheitsregeln funktionieren, indem sie ein Muster mit Datenbankpfaden abgleichen und dann benutzerdefinierte Bedingungen anwenden, um den Zugriff auf Daten in diesen Pfaden zu ermöglichen. Alle Regeln für alle Firebase-Produkte verfügen über eine Pfadvergleichskomponente und eine bedingte Anweisung, die Lese- oder Schreibzugriff ermöglicht. Sie müssen für jedes Firebase-Produkt, das Sie in Ihrer App verwenden, Regeln definieren.

Für Cloud Firestore und Cloud Storage verwenden Regeln die folgende Syntax:

service <<name>> {
  // Match the resource path.
  match <<path>> {
    // Allow the request if the following conditions are true.
    allow <<methods>> : if <<condition>>
  }
}

Für Echtzeitdatenbanken verwenden JSON-basierte Regeln die folgende Syntax:

{
  "rules": {
    "<<path>>": {
    // Allow the request if the condition for each method is true.
      ".read": <<condition>>,
      ".write": <<condition>>
    }
  }
}

Die Regeln werden als angewandte OR - Anweisungen, nicht AND Aussagen. Wenn mehrere Regeln mit einem Pfad übereinstimmen und eine der übereinstimmenden Bedingungen Zugriff gewährt, gewähren Regeln Zugriff auf die Daten in diesem Pfad. Wenn eine allgemeine Regel den Zugriff auf Daten gewährt, können Sie daher nicht mit einer spezifischeren Regel einschränken. Sie können dieses Problem jedoch vermeiden, indem Sie sicherstellen, dass sich Ihre Regeln nicht zu sehr überlappen. Firebase-Sicherheitsregeln kennzeichnen Überlappungen in Ihren übereinstimmenden Pfaden als Compilerwarnungen.

Firebase-Sicherheitsregeln können auch die Authentifizierung nutzen, um benutzerbasierte Berechtigungen zu erteilen, und die von Ihnen festgelegten Bedingungen können sehr einfach oder unglaublich komplex sein. Erfahren Sie mehr über Regeln Sprache und Verhalten , bevor Sie Regeln Schreiben beginnen.

Implementierungspfad

Integrieren Sie die Produkt-SDKs Richten Sie Wolke Firestore , Cloud Storage , oder Realtime - Datenbank für Ihre Anwendung.
Schreiben Sie Ihre Firebase-Sicherheitsregeln Erfahren Sie mehr über , wie Regeln Arbeit und eingerichtet , einige grundlegende Regeln
Testen Sie Ihre Firebase-Sicherheitsregeln Verwenden Sie die Emulatoren für Echtzeitdatenbank und Cloud Firestore, um das Verhalten Ihrer App zu testen und Ihre Regeln zu validieren, bevor Sie sie in der Produktion bereitstellen.
Stellen Sie Ihre Firebase-Sicherheitsregeln bereit Verwenden Sie die Firebase-Konsole oder die Firebase-CLI, um Ihre Regeln in der Produktion bereitzustellen.

Nächste Schritte