Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.
Trang này được dịch bởi Cloud Translation API.
Switch to English

Quy tắc bảo mật của Firebase

Sử dụng Quy tắc bảo mật Firebase linh hoạt, có thể mở rộng của chúng tôi để bảo mật dữ liệu của bạn trong Cloud Firestore, Cơ sở dữ liệu thời gian thực của Firebase và Bộ nhớ trên đám mây.

Quy tắc bảo mật của Firebase đứng giữa dữ liệu của bạn và người dùng độc hại. Bạn có thể viết các quy tắc đơn giản hoặc phức tạp để bảo vệ dữ liệu của ứng dụng ở mức độ chi tiết mà ứng dụng cụ thể của bạn yêu cầu.

Quy tắc bảo mật Firebase tận dụng các ngôn ngữ cấu hình linh hoạt, có thể mở rộng để xác định dữ liệu nào mà người dùng của bạn có thể truy cập cho Cơ sở dữ liệu thời gian thực, Cloud Firestore và Cloud Storage. Quy tắc cơ sở dữ liệu thời gian thực của Firebase tận dụng JSON trong các định nghĩa quy tắc, trong khi Quy tắc bảo mật Cloud Firestore và Quy tắc bảo mật Firebase cho Lưu trữ đám mây sử dụng ngôn ngữ duy nhất được xây dựng để phù hợp với các cấu trúc quy tắc cụ thể phức tạp hơn.

Tìm hiểu thêm về cách thiết lập Quy tắc cho các sản phẩm Firebase cụ thể mà bạn sử dụng trong ứng dụng của mình và hành vi Quy tắc khác nhau như thế nào trên các sản phẩm Firebase.

Các khả năng chính

Uyển chuyển Viết các quy tắc tùy chỉnh phù hợp với cấu trúc và hành vi ứng dụng của bạn. Các quy tắc sử dụng các ngôn ngữ cho phép bạn tận dụng dữ liệu của chính mình để cấp quyền truy cập.
Mức độ chi tiết Các quy tắc của bạn có thể rộng hoặc hẹp tùy theo nhu cầu của bạn.
Bảo mật độc lập Vì Quy tắc được xác định bên ngoài ứng dụng của bạn (trong bảng điều khiển Firebase hoặc Firebase CLI) nên ứng dụng khách không chịu trách nhiệm thực thi bảo mật, lỗi không xâm phạm dữ liệu và dữ liệu của bạn luôn được bảo vệ.

Họ làm việc như thế nào?

Quy tắc bảo mật Firebase hoạt động bằng cách đối sánh một mẫu với các đường dẫn cơ sở dữ liệu, sau đó áp dụng các điều kiện tùy chỉnh để cho phép truy cập vào dữ liệu tại các đường dẫn đó. Tất cả các Quy tắc trên các sản phẩm Firebase đều có thành phần đối sánh đường dẫn và câu lệnh điều kiện cho phép quyền truy cập đọc hoặc ghi. Bạn phải xác định Quy tắc cho từng sản phẩm Firebase mà bạn sử dụng trong ứng dụng của mình.

Đối với Cloud Firestore và Cloud Storage, Quy tắc sử dụng cú pháp sau:

service <<name>> {
  // Match the resource path.
  match <<path>> {
    // Allow the request if the following conditions are true.
    allow <<methods>> : if <<condition>>
  }
}

Đối với Cơ sở dữ liệu thời gian thực, Quy tắc dựa trên JSON sử dụng cú pháp sau:

{
  "rules": {
    "<<path>>": {
    // Allow the request if the condition for each method is true.
      ".read": <<condition>>,
      ".write": <<condition>>
    }
  }
}

Các quy tắc được áp dụng dưới dạng câu lệnh OR , không phải câu lệnh AND . Do đó, nếu nhiều quy tắc khớp với một đường dẫn và bất kỳ điều kiện nào phù hợp sẽ cấp quyền truy cập, thì Quy tắc cấp quyền truy cập vào dữ liệu tại đường dẫn đó. Do đó, nếu quy tắc rộng cấp quyền truy cập vào dữ liệu, bạn không thể hạn chế bằng quy tắc cụ thể hơn. Tuy nhiên, bạn có thể tránh vấn đề này bằng cách đảm bảo rằng Quy tắc của bạn không trùng lặp quá nhiều. Cờ Quy tắc bảo mật của Firebase chồng chéo trong các đường dẫn phù hợp của bạn dưới dạng cảnh báo trình biên dịch.

Quy tắc bảo mật của Firebase cũng có thể tận dụng Xác thực để cấp quyền dựa trên người dùng và các điều kiện bạn đặt có thể rất cơ bản hoặc cực kỳ phức tạp. Tìm hiểu thêm về ngôn ngữhành vi của Quy tắc trước khi bạn bắt đầu viết Quy tắc.

Đường lối thực hiện

Tích hợp các SDK sản phẩm Thiết lập Cloud Firestore , Cloud Storage hoặc Cơ sở dữ liệu thời gian thực cho ứng dụng của bạn.
Viết Quy tắc bảo mật Firebase của bạn Tìm hiểu thêm về cách Quy tắc hoạt độngthiết lập một số Quy tắc cơ bản
Kiểm tra Quy tắc bảo mật Firebase của bạn Sử dụng Cơ sở dữ liệu thời gian thực và trình giả lập Cloud Firestore để kiểm tra hành vi của ứng dụng và xác thực các quy tắc của bạn trước khi bạn triển khai chúng vào sản xuất.
Triển khai Quy tắc bảo mật Firebase của bạn Sử dụng bảng điều khiển Firebase hoặc Firebase CLI để triển khai các quy tắc của bạn cho sản xuất.

Bước tiếp theo