Bergabunglah dengan kami secara langsung dan online di Firebase Summit pada 18 Oktober 2022. Pelajari cara Firebase dapat membantu Anda mempercepat pengembangan aplikasi, merilis aplikasi dengan percaya diri, dan meningkatkan skala dengan mudah. Daftar sekarang

Memulai Aturan Keamanan Firebase

Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Aturan Keamanan Firebase memberikan perlindungan yang kuat dan dapat disesuaikan sepenuhnya untuk data Anda di Cloud Firestore, Realtime Database, dan Cloud Storage. Anda dapat dengan mudah memulai Aturan dengan mengikuti langkah-langkah dalam panduan ini, mengamankan data Anda dan melindungi aplikasi Anda dari pengguna jahat.

Pahami bahasa Aturan Keamanan Firebase

Sebelum Anda mulai menulis aturan, ada baiknya meluangkan waktu untuk meninjau bahasa Aturan Keamanan Firebase tertentu untuk produk Firebase yang Anda gunakan. Cloud Storage memanfaatkan superset Common Expression Language (CEL) yang mengandalkan pernyataan match dan allow yang menetapkan kondisi untuk akses pada jalur yang ditentukan..

Mulailah dengan mempelajari sintaks inti bahasa Aturan Keamanan Firebase .

Siapkan Otentikasi

Jika Anda belum melakukannya, tambahkan Firebase Authentication ke aplikasi Anda . Firebase Authentication mendukung banyak metode autentikasi umum dan terintegrasi dengan Aturan Keamanan Firebase untuk memberikan kemampuan verifikasi yang komprehensif.

Anda dapat menyiapkan informasi autentikasi khusus tambahan untuk aplikasi Anda.

Pelajari lebih lanjut tentang Aturan Keamanan Firebase dan Firebase Authentication .

Tentukan struktur data dan aturan Anda

Cara Anda menyusun data mungkin memengaruhi cara Anda menyusun dan menerapkan aturan. Saat Anda menentukan struktur data, pertimbangkan implikasinya terhadap struktur Aturan Anda.

Misalnya, di Cloud Storage, Anda mungkin ingin menyertakan kolom yang menunjukkan peran tertentu untuk setiap pengguna. Kemudian, aturan Anda dapat membaca bidang tersebut dan menggunakannya untuk memberikan akses berbasis peran.

Saat Anda menentukan arsitektur data dan aturan, perhatikan cara aturan berjenjang atau tidak, bergantung pada produk Anda. Dengan Realtime Database, aturan bekerja dari atas ke bawah, dengan aturan yang lebih dangkal mengesampingkan aturan yang lebih dalam. Jika aturan memberikan izin baca atau tulis di jalur tertentu, aturan itu juga memberikan akses ke semua node anak di bawahnya. Sebaliknya, dengan Cloud Firestore dan Cloud Storage, aturan hanya berlaku pada level hierarki data tertentu, dan Anda menulis aturan eksplisit untuk mengontrol akses ke level yang berbeda.

Akses aturan Anda

Untuk melihat Aturan yang ada, gunakan Firebase CLI atau Firebase console. Pastikan Anda mengedit aturan menggunakan metode yang sama, secara konsisten, untuk menghindari kesalahan menimpa pembaruan. Jika Anda tidak yakin apakah aturan yang ditetapkan secara lokal mencerminkan pembaruan terbaru, Firebase console selalu menampilkan versi Aturan Keamanan Firebase yang paling baru diterapkan.

Untuk mengakses aturan Anda dari Firebase console , pilih proyek Anda, lalu di panel navigasi sebelah kiri, klik Storage . Klik Aturan setelah Anda berada di database atau keranjang penyimpanan yang benar.

Untuk mengakses aturan Anda dari Firebase CLI, buka file aturan yang tercantum di file firebase.json Anda.

Tulis aturan dasar

Saat Anda mengembangkan aplikasi dan memahami Aturan, coba terapkan Aturan untuk mengatasi beberapa kasus penggunaan dasar , termasuk yang berikut:

  • Hanya pemilik konten: Batasi akses ke konten oleh pengguna.
  • Akses campuran: Batasi akses tulis oleh pengguna, tetapi izinkan akses baca publik.
  • Akses berbasis atribut: Membatasi akses ke grup atau tipe pengguna.

Uji aturan Anda

Jika Anda menyiapkan Aturan Keamanan Firebase di konsol Firebase, Anda dapat menggunakan Firebase Rules Playground untuk memvalidasi perilaku dengan cepat. Namun, kami menyarankan pengujian yang lebih menyeluruh dengan Local Emulator Suite sebelum Anda menerapkan perubahan ke produksi.

Menerapkan aturan

Gunakan Firebase console atau Firebase CLI untuk menerapkan aturan Anda ke produksi. Ikuti langkah-langkah yang diuraikan dalam Mengelola dan menerapkan Aturan Keamanan Firebase .