توفر قواعد أمان Firebase حماية قوية وقابلة للتخصيص تمامًا لبياناتك في Cloud Firestore و Realtime Database و Cloud Storage. يمكنك بدء استخدام القواعد بسهولة باتباع الخطوات الواردة في هذا الدليل ، وتأمين بياناتك وحماية تطبيقك من المستخدمين الضارين.
افهم لغة قواعد أمان Firebase
قبل أن تبدأ في كتابة القواعد ، من المفيد أن تأخذ بعض الوقت لمراجعة لغة قواعد أمان Firebase المحددة لمنتجات Firebase التي تستخدمها. يستفيد التخزين السحابي من مجموعة شاملة من لغة التعبير الشائعة (CEL) التي تعتمد على match allow بالعبارات التي تحدد شرطًا للوصول إلى مسار محدد ..
ابدأ بتعلم البنية الأساسية للغة قواعد أمان Firebase .
قم بإعداد المصادقة
إذا لم تكن قد قمت بذلك بالفعل ، فأضف مصادقة Firebase إلى تطبيقك . تدعم مصادقة Firebase العديد من أساليب المصادقة الشائعة وتتكامل مع قواعد أمان Firebase لتوفير إمكانات تحقق شاملة.
يمكنك إعداد معلومات مصادقة إضافية ومخصصة لتطبيقك.
تعرف على المزيد حول قواعد أمان Firebase ومصادقة Firebase .
تحديد هياكل البيانات والقواعد الخاصة بك
قد تؤثر الطريقة التي تنظم بها بياناتك على طريقة هيكلة القواعد الخاصة بك وتنفيذها. أثناء تحديد هياكل البيانات الخاصة بك ، ضع في اعتبارك الآثار التي قد تكون لها على بنية القواعد الخاصة بك.
على سبيل المثال ، في Cloud Storage ، قد ترغب في تضمين حقل يشير إلى دور معين لكل مستخدم. بعد ذلك ، يمكن لقواعدك قراءة هذا الحقل واستخدامه لمنح حق الوصول المستند إلى الدور. يمكنك أيضًا إنشاء قاعدة بيانات Cloud Firestore ، وتخزين معايير الوصول في مستندات Cloud Firestore ، ثم الوصول إلى تلك المستندات من قواعد أمان Cloud Storage.
أثناء تحديد هياكل البيانات والقواعد الخاصة بك ، ضع في اعتبارك الطريقة التي تتسلسل بها القواعد أو لا تتتالي ، اعتمادًا على منتجك. باستخدام Realtime Database ، تعمل القواعد من أعلى إلى أسفل ، مع القواعد الضحلة التي تتجاوز القواعد الأعمق. إذا كانت القاعدة تمنح أذونات القراءة أو الكتابة في مسار معين ، فإنها تمنح أيضًا حق الوصول إلى جميع العقد الفرعية الموجودة تحتها. في المقابل ، مع Cloud Firestore و Cloud Storage ، يتم تطبيق القواعد فقط على مستويات محددة من التسلسل الهرمي للبيانات ، وتكتب قواعد صريحة للتحكم في الوصول إلى مستويات مختلفة.
الوصول إلى القواعد الخاصة بك
لعرض القواعد الحالية ، استخدم إما Firebase CLI أو وحدة تحكم Firebase. تأكد من تعديل القواعد الخاصة بك باستخدام نفس الطريقة باستمرار لتجنب الكتابة عن طريق الخطأ فوق التحديثات. إذا لم تكن متأكدًا مما إذا كانت القواعد المحددة محليًا تعكس أحدث التحديثات ، فإن وحدة تحكم Firebase تعرض دائمًا أحدث إصدار تم نشره من قواعد أمان Firebase.
للوصول إلى القواعد الخاصة بك من وحدة تحكم Firebase ، حدد مشروعك ، ثم في لوحة التنقل اليمنى ، انقر على التخزين . انقر فوق القواعد بمجرد دخولك إلى قاعدة البيانات الصحيحة أو حاوية التخزين.
للوصول إلى القواعد من Firebase CLI ، انتقل إلى ملف القواعد المدون في ملف firebase.json .
اكتب القواعد الأساسية
أثناء تطوير تطبيقك وفهم القواعد ، حاول تنفيذ القواعد لمعالجة بعض حالات الاستخدام الأساسية ، بما في ذلك ما يلي:
- مالك المحتوى فقط: تقييد وصول المستخدم إلى المحتوى.
- الوصول المختلط: تقييد الوصول للكتابة من قبل المستخدم ، ولكن السماح بالوصول العام للقراءة.
- الوصول المستند إلى السمات: تقييد الوصول إلى مجموعة أو نوع مستخدم.
اختبر القواعد الخاصة بك
إذا كنت تقوم بإعداد قواعد أمان Firebase في وحدة تحكم Firebase ، فيمكنك استخدام ساحة قواعد Firebase للتحقق من السلوك بسرعة. ومع ذلك ، نوصي بإجراء اختبار أكثر شمولاً باستخدام Local Emulator Suite قبل نشر التغييرات في الإنتاج.
نشر القواعد
استخدم وحدة تحكم Firebase أو Firebase CLI لنشر قواعدك في الإنتاج. اتبع الخطوات الموضحة في إدارة ونشر قواعد أمان Firebase .