Save the date - Google I/O returns May 18-20. Register to get the most out of the digital experience: Build your schedule, reserve space, participate in Q&As, earn Google Developer profile badges, and more. Register now
Bu sayfa, Cloud Translation API ile çevrilmiştir.
Switch to English

Firebase Güvenlik Kuralları

Verilerinizi Cloud Firestore, Firebase Realtime Database ve Cloud Storage'da güvence altına almak için esnek, genişletilebilir Firebase Güvenlik Kurallarımızı kullanın.

Firebase Güvenlik Kuralları, verileriniz ve kötü niyetli kullanıcılar arasındadır. Uygulamanızın verilerini, belirli uygulamanızın gerektirdiği ayrıntı düzeyinde koruyan basit veya karmaşık kurallar yazabilirsiniz.

Firebase Güvenlik Kuralları, kullanıcılarınızın Realtime Database, Cloud Firestore ve Cloud Storage için hangi verilere erişebileceğini tanımlamak için genişletilebilir, esnek yapılandırma dillerinden yararlanır. Firebase Gerçek Zamanlı Veritabanı Kuralları, kural tanımlarında JSON'dan yararlanırken, Cloud Firestore Güvenlik Kuralları ve Cloud Storage için Firebase Güvenlik Kuralları, daha karmaşık kurallara özgü yapıları barındırmak için oluşturulmuş benzersiz bir dilden yararlanır.

Uygulamanızda kullandığınız belirli Firebase ürünleri için Kuralları nasıl ayarlayacağınız ve Kural davranışının Firebase ürünlerinde nasıl farklılaştığı hakkında daha fazla bilgi edinin.

Anahtar yetenekler

Esneklik Uygulamanızın yapısı ve davranışı için anlamlı olan özel kurallar yazın. Kurallar, erişim yetkisi vermek için kendi verilerinizden yararlanmanıza izin veren dilleri kullanır.
Ayrıntı düzeyi Kurallarınız ihtiyaç duyduğunuz kadar geniş veya dar olabilir.
Bağımsız güvenlik Kurallar uygulamanızın dışında (Firebase konsolunda veya Firebase CLI'da) tanımlandığından, güvenlik sağlamaktan istemciler sorumlu değildir, hatalar verilerden ödün vermez ve verileriniz her zaman korunur.

Nasıl çalışırlar?

Firebase Güvenlik Kuralları, bir modeli veritabanı yollarıyla eşleştirerek ve ardından bu yollardaki verilere erişime izin vermek için özel koşullar uygulayarak çalışır. Firebase ürünlerindeki tüm Kurallar, bir yol eşleştirme bileşenine ve okuma veya yazma erişimine izin veren bir koşullu ifadeye sahiptir. Uygulamanızda kullandığınız her Firebase ürünü için Kurallar tanımlamalısınız.

Cloud Firestore ve Cloud Storage için Kurallar aşağıdaki sözdizimini kullanır:

service <<name>> {
  // Match the resource path.
  match <<path>> {
    // Allow the request if the following conditions are true.
    allow <<methods>> : if <<condition>>
  }
}

Gerçek Zamanlı Veritabanı için JSON tabanlı Kurallar aşağıdaki sözdizimini kullanır:

{
  "rules": {
    "<<path>>": {
    // Allow the request if the condition for each method is true.
      ".read": <<condition>>,
      ".write": <<condition>>
    }
  }
}

Kurallar AND ifadeleri olarak değil, OR ifadeleri olarak uygulanır. Sonuç olarak, birden çok kural bir yolla eşleşirse ve eşleşen koşullardan herhangi biri erişim izni verirse, Kurallar o yoldaki verilere erişim izni verir. Bu nedenle, geniş bir kural verilere erişim izni veriyorsa, daha özel bir kuralla kısıtlayamazsınız. Bununla birlikte, Kurallarınızın çok fazla çakışmamasını sağlayarak bu sorunu önleyebilirsiniz. Firebase Güvenlik Kuralları, eşleşen yollarınızdaki çakışmaları derleyici uyarıları olarak işaretler.

Firebase Güvenlik Kuralları, kullanıcı tabanlı izinler vermek için Kimlik Doğrulamadan da yararlanabilir ve belirlediğiniz koşullar çok basit veya inanılmaz derecede karmaşık olabilir. Kuralları yazmaya başlamadan önce Kural dili ve davranışı hakkında daha fazla bilgi edinin.

Uygulama yolu

Ürün SDK'larını entegre edin Uygulamanız için Cloud Firestore , Cloud Storage veya Realtime Database kurun.
Firebase Güvenlik Kurallarınızı yazın Kuralların nasıl çalıştığı ve bazı temel Kuralları nasıl belirlediği hakkında daha fazla bilgi edinin
Firebase Güvenlik Kurallarınızı test edin Uygulamanızın davranışını test etmek ve kurallarınızı üretime dağıtmadan önce doğrulamak için Gerçek Zamanlı Veritabanı ve Cloud Firestore emülatörlerini kullanın.
Firebase Güvenlik Kurallarınızı dağıtın Kurallarınızı üretime dağıtmak için Firebase konsolunu veya Firebase CLI'yı kullanın.

Sonraki adımlar