Save the date - Google I/O returns May 18-20. Register to get the most out of the digital experience: Build your schedule, reserve space, participate in Q&As, earn Google Developer profile badges, and more. Register now

Firebase-Sicherheitsregeln

Verwenden Sie unsere flexiblen, erweiterbaren Firebase-Sicherheitsregeln, um Ihre Daten im Cloud Firestore, in der Firebase-Echtzeitdatenbank und im Cloud-Speicher zu sichern.

Firebase-Sicherheitsregeln stehen zwischen Ihren Daten und böswilligen Benutzern. Sie können einfache oder komplexe Regeln schreiben, die die Daten Ihrer App so genau schützen, wie es für Ihre spezifische App erforderlich ist.

Firebase-Sicherheitsregeln nutzen erweiterbare, flexible Konfigurationssprachen, um zu definieren, auf welche Daten Ihre Benutzer für Echtzeitdatenbank, Cloud-Firestore und Cloud-Speicher zugreifen können. Firebase-Echtzeitdatenbankregeln nutzen JSON in Regeldefinitionen, während Cloud Firestore-Sicherheitsregeln und Firebase-Sicherheitsregeln für Cloud-Speicher eine einzigartige Sprache nutzen, die für komplexere regelspezifische Strukturen entwickelt wurde.

Erfahren Sie mehr darüber, wie Sie Regeln für die spezifischen Firebase-Produkte einrichten, die Sie in Ihrer App verwenden, und wie sich das Verhalten von Regeln bei Firebase-Produkten unterscheidet.

Schlüsselfähigkeiten

Flexibilität Schreiben Sie benutzerdefinierte Regeln, die für die Struktur und das Verhalten Ihrer App sinnvoll sind. Regeln verwenden Sprachen, mit denen Sie Ihre eigenen Daten nutzen können, um den Zugriff zu autorisieren.
Die Granularität Ihre Regeln können so breit oder so eng sein, wie Sie es benötigen.
Unabhängige Sicherheit Da Regeln außerhalb Ihrer App definiert werden (in der Firebase-Konsole oder in der Firebase-CLI), sind Clients nicht für die Durchsetzung der Sicherheit verantwortlich, Fehler gefährden keine Daten und Ihre Daten sind immer geschützt.

Wie arbeiten Sie?

Firebase-Sicherheitsregeln vergleichen ein Muster mit Datenbankpfaden und wenden dann benutzerdefinierte Bedingungen an, um den Zugriff auf Daten auf diesen Pfaden zu ermöglichen. Alle Regeln für Firebase-Produkte verfügen über eine Pfadanpassungskomponente und eine bedingte Anweisung, die Lese- oder Schreibzugriff ermöglicht. Sie müssen Regeln für jedes Firebase-Produkt definieren, das Sie in Ihrer App verwenden.

Für Cloud Firestore und Cloud Storage verwenden Regeln die folgende Syntax:

service <<name>> {
  // Match the resource path.
  match <<path>> {
    // Allow the request if the following conditions are true.
    allow <<methods>> : if <<condition>>
  }
}

Für die Echtzeitdatenbank verwenden JSON-basierte Regeln die folgende Syntax:

{
  "rules": {
    "<<path>>": {
    // Allow the request if the condition for each method is true.
      ".read": <<condition>>,
      ".write": <<condition>>
    }
  }
}

Regeln werden als OR Anweisungen angewendet, nicht als AND Anweisungen. Wenn mehrere Regeln mit einem Pfad übereinstimmen und eine der übereinstimmenden Bedingungen den Zugriff gewährt, gewähren Regeln den Zugriff auf die Daten auf diesem Pfad. Wenn eine allgemeine Regel den Zugriff auf Daten gewährt, können Sie daher nicht mit einer spezifischeren Regel einschränken. Sie können dieses Problem jedoch vermeiden, indem Sie sicherstellen, dass sich Ihre Regeln nicht zu stark überschneiden. Das Flag "Firebase-Sicherheitsregeln" überschneidet sich in Ihren übereinstimmenden Pfaden als Compiler-Warnungen.

Firebase-Sicherheitsregeln können auch die Authentifizierung nutzen, um benutzerbasierte Berechtigungen zu erteilen, und die von Ihnen festgelegten Bedingungen können sehr einfach oder unglaublich komplex sein. Erfahren Sie mehr über die Sprache und das Verhalten von Regeln, bevor Sie mit dem Schreiben von Regeln beginnen.

Implementierungspfad

Integrieren Sie die Produkt-SDKs Richten Sie Cloud Firestore , Cloud Storage oder Echtzeitdatenbank für Ihre App ein.
Schreiben Sie Ihre Firebase-Sicherheitsregeln Erfahren Sie mehr über die Funktionsweise von Regeln und richten Sie einige grundlegende Regeln ein
Testen Sie Ihre Firebase-Sicherheitsregeln Verwenden Sie die Emulatoren Realtime Database und Cloud Firestore, um das Verhalten Ihrer App zu testen und Ihre Regeln zu validieren, bevor Sie sie für die Produktion bereitstellen.
Stellen Sie Ihre Firebase-Sicherheitsregeln bereit Verwenden Sie die Firebase-Konsole oder die Firebase-CLI, um Ihre Regeln für die Produktion bereitzustellen.

Nächste Schritte