Zasady bezpieczeństwa Firebase
Skorzystaj z naszych elastycznych, rozszerzalnych reguł bezpieczeństwa Firebase, aby zabezpieczyć swoje dane w Cloud Firestore, Firebase Realtime Database i Cloud Storage.
Reguły bezpieczeństwa Firebase stoją między Twoimi danymi a złośliwymi użytkownikami. Możesz napisać proste lub złożone reguły, które chronią dane Twojej aplikacji na poziomie szczegółowości wymaganym przez Twoją konkretną aplikację.
Reguły bezpieczeństwa Firebase wykorzystują rozszerzalne, elastyczne języki konfiguracji, aby określić, do jakich danych użytkownicy mają dostęp w Realtime Database, Cloud Firestore i Cloud Storage. Reguły bezpieczeństwa bazy danych czasu rzeczywistego Firebase wykorzystują JSON w definicjach reguł, podczas gdy Reguły bezpieczeństwa Cloud Firestore i Reguły bezpieczeństwa Firebase dla Cloud Storage wykorzystują unikalny język zbudowany w celu uwzględnienia bardziej złożonych struktur specyficznych dla reguł.
Dowiedz się więcej o tym, jak skonfigurować reguły dla określonych produktów Firebase, których używasz w swojej aplikacji, oraz o tym, jak zachowanie reguł różni się w różnych produktach Firebase.
Kluczowe możliwości
| Elastyczność | Napisz niestandardowe reguły, które mają sens dla struktury i zachowania Twojej aplikacji. Reguły używają języków, które umożliwiają wykorzystanie własnych danych do autoryzacji dostępu. |
| Ziarnistość | Twoje zasady mogą być tak szerokie lub tak wąskie, jak potrzebujesz. |
| Niezależne bezpieczeństwo | Ponieważ Reguły są definiowane poza Twoją aplikacją (w konsoli Firebase lub Firebase CLI), klienci nie są odpowiedzialni za egzekwowanie bezpieczeństwa, błędy nie naruszają bezpieczeństwa danych, a Twoje dane są zawsze chronione. |
Jak oni pracują?
Reguły bezpieczeństwa Firebase działają na zasadzie dopasowania wzorca do ścieżek bazy danych, a następnie zastosowania niestandardowych warunków, aby umożliwić dostęp do danych w tych ścieżkach. Wszystkie reguły w produktach Firebase mają komponent dopasowujący ścieżkę i instrukcję warunkową umożliwiającą dostęp do odczytu lub zapisu. Musisz zdefiniować reguły dla każdego produktu Firebase, którego używasz w swojej aplikacji.
W przypadku Cloud Firestore i Cloud Storage reguły mają następującą składnię:
service <<name>> {
// Match the resource path.
match <<path>> {
// Allow the request if the following conditions are true.
allow <<methods>> : if <<condition>>
}
}
W przypadku bazy danych czasu rzeczywistego reguły oparte na formacie JSON mają następującą składnię:
{
"rules": {
"<<path>>": {
// Allow the request if the condition for each method is true.
".read": <<condition>>,
".write": <<condition>>
}
}
}
Reguły są stosowane jako instrukcje OR , a nie instrukcje AND . W związku z tym, jeśli wiele reguł pasuje do ścieżki i którykolwiek z dopasowanych warunków zapewnia dostęp, Reguły przyznają dostęp do danych w tej ścieżce. W związku z tym, jeśli ogólna reguła zapewnia dostęp do danych, nie można ograniczyć za pomocą bardziej szczegółowej reguły. Możesz jednak uniknąć tego problemu, upewniając się, że Twoje reguły nie pokrywają się zbytnio. Flaga Reguł bezpieczeństwa Firebase nakłada się na dopasowane ścieżki jako ostrzeżenia kompilatora.
Reguły bezpieczeństwa Firebase mogą również wykorzystywać uwierzytelnianie do przyznawania uprawnień opartych na użytkownikach, a ustawione warunki mogą być bardzo proste lub niezwykle złożone. Dowiedz się więcej o języku i zachowaniu Reguł, zanim zaczniesz pisać Reguły.
Ścieżka wdrożenia
| Zintegruj pakiety SDK produktu | Skonfiguruj Cloud Firestore , Cloud Storage lub Realtime Database dla swojej aplikacji. | |
| Napisz swoje reguły bezpieczeństwa Firebase | Dowiedz się więcej o działaniu Reguł i skonfiguruj podstawowe Reguły | |
| Przetestuj swoje reguły bezpieczeństwa Firebase | Użyj emulatorów Realtime Database i Cloud Firestore, aby przetestować zachowanie aplikacji i zweryfikować reguły przed wdrożeniem ich w środowisku produkcyjnym. | |
| Wdróż reguły bezpieczeństwa Firebase | Użyj konsoli Firebase lub Firebase CLI, aby wdrożyć swoje reguły w środowisku produkcyjnym. |
Następne kroki
- Zrozumieć język Reguł bezpieczeństwa Firebase .
- Dowiedz się więcej o tym , jak działają reguły bezpieczeństwa Firebase .
- Poznaj typowe błędy, których powinieneś unikać .