Save the date - Google I/O returns May 18-20. Register to get the most out of the digital experience: Build your schedule, reserve space, participate in Q&As, earn Google Developer profile badges, and more. Register now
Ta strona została przetłumaczona przez Cloud Translation API.
Switch to English

Reguły bezpieczeństwa Firebase

Skorzystaj z naszych elastycznych, rozszerzalnych reguł bezpieczeństwa Firebase, aby zabezpieczyć swoje dane w Cloud Firestore, Firebase Realtime Database i Cloud Storage.

Reguły bezpieczeństwa Firebase stoją między Twoimi danymi a złośliwymi użytkownikami. Możesz pisać proste lub złożone reguły, które chronią dane aplikacji na poziomie szczegółowości wymaganym przez określoną aplikację.

Reguły zabezpieczeń Firebase wykorzystują rozszerzalne, elastyczne języki konfiguracji, aby określić, do jakich danych użytkownicy mogą mieć dostęp w Realtime Database, Cloud Firestore i Cloud Storage. Reguły bazy danych czasu rzeczywistego Firebase wykorzystują JSON w definicjach reguł, podczas gdy reguły bezpieczeństwa Cloud Firestore i reguły bezpieczeństwa Firebase dla Cloud Storage wykorzystują unikalny język stworzony w celu obsługi bardziej złożonych struktur specyficznych dla reguł.

Dowiedz się więcej o tym, jak skonfigurować reguły dla konkretnych usług Firebase, których używasz w swojej aplikacji, oraz o tym, jak zachowanie reguł różni się w różnych usługach Firebase.

Kluczowe możliwości

Elastyczność Napisz reguły niestandardowe, które będą miały sens dla struktury i zachowania aplikacji. Reguły używają języków, które umożliwiają wykorzystanie własnych danych do autoryzacji dostępu.
Ziarnistość Twoje zasady mogą być tak szerokie lub wąskie, jak potrzebujesz.
Niezależne bezpieczeństwo Ponieważ reguły są definiowane poza aplikacją (w konsoli Firebase lub w interfejsie wiersza polecenia Firebase), klienci nie są odpowiedzialni za egzekwowanie bezpieczeństwa, błędy nie naruszają danych, a Twoje dane są zawsze chronione.

Jak oni pracują?

Reguły zabezpieczeń Firebase działają poprzez dopasowywanie wzorca do ścieżek bazy danych, a następnie stosowanie warunków niestandardowych, aby umożliwić dostęp do danych w tych ścieżkach. Wszystkie reguły we wszystkich produktach Firebase mają komponent dopasowujący ścieżkę i instrukcję warunkową umożliwiającą dostęp do odczytu lub zapisu. Musisz zdefiniować reguły dla każdego produktu Firebase, którego używasz w swojej aplikacji.

W przypadku Cloud Firestore i Cloud Storage reguły używają następującej składni:

service <<name>> {
  // Match the resource path.
  match <<path>> {
    // Allow the request if the following conditions are true.
    allow <<methods>> : if <<condition>>
  }
}

W przypadku bazy danych czasu rzeczywistego reguły oparte na formacie JSON używają następującej składni:

{
  "rules": {
    "<<path>>": {
    // Allow the request if the condition for each method is true.
      ".read": <<condition>>,
      ".write": <<condition>>
    }
  }
}

Reguły są stosowane jako instrukcje OR , a nie instrukcje AND . W związku z tym, jeśli wiele reguł pasuje do ścieżki, a którykolwiek z dopasowanych warunków przyznaje dostęp, reguły przyznają dostęp do danych w tej ścieżce. Dlatego jeśli ogólna reguła zapewnia dostęp do danych, nie można ograniczyć za pomocą bardziej szczegółowej reguły. Możesz jednak uniknąć tego problemu, upewniając się, że Twoje zasady nie nakładają się zbytnio. Flaga reguł zabezpieczeń Firebase nakłada się na pasujące ścieżki jako ostrzeżenia kompilatora.

Reguły zabezpieczeń Firebase mogą również wykorzystywać uwierzytelnianie do przyznawania uprawnień na podstawie użytkowników, a ustawione przez Ciebie warunki mogą być bardzo podstawowe lub niezwykle złożone. Dowiedz się więcej o języku i zachowaniu reguł, zanim zaczniesz pisać reguły.

Ścieżka realizacji

Zintegruj zestawy SDK produktów Skonfiguruj Cloud Firestore , Cloud Storage lub Realtime Database dla swojej aplikacji.
Napisz swoje reguły bezpieczeństwa Firebase Dowiedz się więcej o działaniu reguł i skonfiguruj kilka podstawowych reguł
Przetestuj swoje reguły bezpieczeństwa Firebase Użyj emulatorów bazy danych czasu rzeczywistego i Cloud Firestore, aby przetestować zachowanie aplikacji i zweryfikować reguły przed wdrożeniem ich w środowisku produkcyjnym.
Wdróż reguły zabezpieczeń Firebase Użyj konsoli Firebase lub interfejsu wiersza polecenia Firebase, aby wdrożyć reguły w środowisku produkcyjnym.

Następne kroki