Join us for Firebase Summit on November 10, 2021. Tune in to learn how Firebase can help you accelerate app development, release with confidence, and scale with ease. Register

Zasady bezpieczeństwa Firebase

Skorzystaj z naszych elastycznych, rozszerzalnych reguł zabezpieczeń Firebase, aby zabezpieczyć swoje dane w Cloud Firestore, Bazie danych czasu rzeczywistego Firebase i Cloud Storage.

Reguły zabezpieczeń Firebase stoją między Twoimi danymi a złośliwymi użytkownikami. Możesz napisać proste lub złożone reguły, które chronią dane Twojej aplikacji na poziomie szczegółowości wymaganym przez Twoją aplikację.

Reguły zabezpieczeń Firebase wykorzystują rozszerzalne, elastyczne języki konfiguracji, aby określić, do jakich danych użytkownicy mogą uzyskiwać dostęp w ramach Bazy danych czasu rzeczywistego, Cloud Firestore i Cloud Storage. Reguły bazy danych czasu rzeczywistego Firebase wykorzystują JSON w definicjach reguł, a reguły zabezpieczeń Cloud Firestore i reguły zabezpieczeń Firebase dla Cloud Storage wykorzystują unikalny język, który obsługuje bardziej złożone struktury specyficzne dla reguł.

Dowiedz się więcej o konfigurowaniu reguł dla konkretnych produktów Firebase, których używasz w swojej aplikacji, oraz o tym, jak ich zachowanie różni się w różnych produktach Firebase.

Kluczowe możliwości

Elastyczność Napisz niestandardowe reguły, które pasują do struktury i zachowania Twojej aplikacji. Reguły używają języków, które umożliwiają wykorzystanie własnych danych do autoryzacji dostępu.
Ziarnistość Twoje zasady mogą być tak szerokie lub tak wąskie, jak potrzebujesz.
Niezależne bezpieczeństwo Ponieważ reguły są definiowane poza aplikacją (w konsoli Firebase lub Firebase CLI), klienci nie są odpowiedzialni za egzekwowanie zabezpieczeń, błędy nie naruszają danych, a Twoje dane są zawsze chronione.

Jak oni pracują?

Reguły zabezpieczeń Firebase działają, dopasowując wzorzec do ścieżek bazy danych, a następnie stosując niestandardowe warunki, aby umożliwić dostęp do danych w tych ścieżkach. Wszystkie reguły w produktach Firebase mają składnik dopasowywania ścieżek i instrukcję warunkową umożliwiającą dostęp do odczytu i zapisu. Musisz zdefiniować reguły dla każdego produktu Firebase, którego używasz w swojej aplikacji.

W przypadku Cloud Firestore i Cloud Storage reguły używają następującej składni:

service <<name>> {
  // Match the resource path.
  match <<path>> {
    // Allow the request if the following conditions are true.
    allow <<methods>> : if <<condition>>
  }
}

W przypadku bazy danych czasu rzeczywistego reguły oparte na JSON używają następującej składni:

{
  "rules": {
    "<<path>>": {
    // Allow the request if the condition for each method is true.
      ".read": <<condition>>,
      ".write": <<condition>>
    }
  }
}

Reguły są stosowane jako OR stwierdzeniach, nie AND sprawozdania. W związku z tym, jeśli wiele reguł pasuje do ścieżki, a dowolny z dopasowanych warunków przyznaje dostęp, reguły przyznają dostęp do danych na tej ścieżce. W związku z tym, jeśli ogólna reguła zapewnia dostęp do danych, nie można ograniczyć za pomocą bardziej szczegółowej reguły. Możesz jednak uniknąć tego problemu, upewniając się, że Twoje Reguły nie nakładają się zbytnio. Flagi reguł zabezpieczeń Firebase pokrywają się w dopasowanych ścieżkach jako ostrzeżenia kompilatora.

Reguły zabezpieczeń Firebase mogą również wykorzystywać uwierzytelnianie do przyznawania uprawnień opartych na użytkownikach, a ustawione warunki mogą być bardzo proste lub niezwykle złożone. Dowiedz się więcej o zasadach języka i zachowań przed rozpoczęciem pisania reguł.

Ścieżka wdrożenia

Zintegruj pakiety SDK produktów Skonfigurować Chmura FireStore , Cloud Storage lub Realtime Database dla swojej aplikacji.
Napisz swoje reguły bezpieczeństwa Firebase Dowiedz się więcej o how pracy Zasady i skonfigurować kilka podstawowych zasad
Przetestuj swoje reguły bezpieczeństwa Firebase Użyj emulatorów Bazy danych czasu rzeczywistego i Cloud Firestore, aby przetestować zachowanie aplikacji i zweryfikować reguły przed wdrożeniem ich w środowisku produkcyjnym.
Wdróż reguły zabezpieczeń Firebase Użyj konsoli Firebase lub interfejsu wiersza polecenia Firebase, aby wdrożyć swoje reguły w środowisku produkcyjnym.

Następne kroki