התחל עם כללי האבטחה של Firebase

כללי האבטחה של Firebase מספקים הגנה חזקה הניתנת להתאמה אישית לחלוטין עבור הנתונים שלך ב-Cloud Firestore, במסד נתונים בזמן אמת וב-Cloud Storage. אתה יכול להתחיל בקלות עם כללים בצע את השלבים במדריך זה, אבטחת הנתונים שלך והגנה על האפליקציה שלך מפני משתמשים זדוניים.

הבן את שפת כללי האבטחה של Firebase

לפני שתתחיל לכתוב כללים, כדאי להקדיש זמן לסקור את שפת כללי האבטחה הספציפית של Firebase עבור מוצרי Firebase שבהם אתה משתמש. Cloud Storage ממנפת ערכת-על של שפת הביטוי הנפוץ (CEL) המסתמכת על match allow הצהרות שמגדירות תנאי לגישה בנתיב מוגדר.

התחל בלימוד תחביר הליבה של שפת כללי האבטחה של Firebase .

הגדר אימות

אם עדיין לא עשית זאת, הוסף את אימות Firebase לאפליקציה שלך . אימות Firebase תומך בשיטות אימות נפוצות רבות ומשתלב עם כללי האבטחה של Firebase כדי לספק יכולות אימות מקיפות.

אתה יכול להגדיר מידע אימות מותאם אישית נוסף עבור האפליקציה שלך.

למידע נוסף על כללי אבטחה של Firebase ועל אימות Firebase .

הגדר את מבני הנתונים והכללים שלך

האופן שבו אתה מבנה את הנתונים שלך עשוי להשפיע על האופן שבו אתה בונה ומיישם את הכללים שלך. בזמן שאתה מגדיר את מבני הנתונים שלך, שקול את ההשלכות שעשויות להיות להם על מבנה הכללים שלך.

לדוגמה, ב-Cloud Storage, אולי תרצה לכלול שדה שמציין תפקיד ספציפי עבור כל משתמש. לאחר מכן, הכללים שלך יכולים לקרוא את השדה ולהשתמש בו כדי להעניק גישה מבוססת תפקידים. אתה יכול גם ליצור מסד נתונים של Cloud Firestore, לאחסן קריטריוני גישה במסמכי Cloud Firestore, ואז לגשת למסמכים האלה מכללי האבטחה של Cloud Storage.

כשאתה מגדיר את ארכיטקטורות הנתונים והכללים שלך, זכור את האופן שבו הכללים משתפכים או לא משתפכים, בהתאם למוצר שלך. עם מסד נתונים בזמן אמת, הכללים פועלים מלמעלה למטה, כאשר כללים רדודים יותר עוקפים כללים עמוקים יותר. אם כלל מעניק הרשאות קריאה או כתיבה בנתיב מסוים, הוא גם מעניק גישה לכל הצמתים הצאצאים תחתיו. לעומת זאת, עם Cloud Firestore ו-Cloud Storage, כללים חלים רק ברמות מוגדרות של היררכיית הנתונים, ואתה כותב כללים מפורשים כדי לשלוט בגישה לרמות שונות.

גישה לכללים שלך

כדי להציג את הכללים הקיימים שלך, השתמש ב-Firebase CLI או במסוף Firebase. ודא שאתה עורך את הכללים שלך באותה שיטה, באופן עקבי, כדי למנוע החלפת עדכונים בטעות. אם אינך בטוח אם הכללים המוגדרים באופן מקומי משקפים את העדכונים האחרונים, מסוף Firebase תמיד מציג את הגרסה האחרונה שנפרסה של כללי האבטחה שלך ב-Firebase.

כדי לגשת לכללים שלך ממסוף Firebase , בחר את הפרויקט שלך ולאחר מכן בחלונית הניווט הימנית, לחץ על אחסון . לחץ על כללים ברגע שאתה נמצא במסד הנתונים או בדלי האחסון הנכונים.

כדי לגשת לכללים שלך מה-CLI של Firebase, עבור אל קובץ הכללים המצוין בקובץ firebase.json שלך.

כתוב חוקים בסיסיים

בזמן שאתה מפתח את האפליקציה שלך ומבין את הכללים, נסה ליישם את הכללים כדי לטפל בכמה מקרי שימוש בסיסיים , כולל הדברים הבאים:

  • לבעלי תוכן בלבד: הגבל גישה לתוכן על ידי משתמש.
  • גישה מעורבת: הגבל גישת כתיבה למשתמש, אך אפשר גישת קריאה ציבורית.
  • גישה מבוססת תכונות: הגבל גישה לקבוצה או לסוג משתמש.

בדוק את הכללים שלך

אם אתה מגדיר את כללי האבטחה של Firebase במסוף Firebase, אתה יכול להשתמש ב- Firebase Rules Playground כדי לאמת במהירות התנהגות. עם זאת, אנו ממליצים על בדיקה יסודית יותר עם Local Emulator Suite לפני שתפרוס את השינויים שלך לייצור.

פריסת כללים

השתמש במסוף Firebase או ב-Firebase CLI כדי לפרוס את הכללים שלך לייצור. בצע את השלבים המתוארים בניהול ופריסה של כללי אבטחה של Firebase .