Catch up on everthing we announced at this year's Firebase Summit. Learn more

Memulai Aturan Keamanan Firebase

Aturan Keamanan Firebase memberikan perlindungan yang kuat dan dapat disesuaikan sepenuhnya untuk data Anda di Cloud Firestore, Realtime Database, dan Cloud Storage. Anda dapat dengan mudah memulai Aturan dengan mengikuti langkah-langkah dalam panduan ini, mengamankan data Anda dan melindungi aplikasi Anda dari pengguna jahat.

Pahami bahasa Aturan Keamanan Firebase

Sebelum Anda mulai menulis aturan, ada baiknya meluangkan waktu untuk meninjau bahasa Aturan Keamanan Firebase tertentu untuk produk Firebase yang Anda gunakan. Cloud Storage memanfaatkan superset dari Ekspresi Common Language (CEL) yang mengandalkan match dan allow pernyataan yang menetapkan kondisi untuk akses di jalur yang ditentukan ..

Mulailah dengan mempelajari sintaks inti dari bahasa Aturan Firebase Keamanan .

Siapkan Otentikasi

Jika Anda belum melakukannya sudah, tambahkan Firebase Otentikasi untuk aplikasi Anda . Firebase Authentication mendukung banyak metode autentikasi umum dan terintegrasi dengan Aturan Keamanan Firebase untuk memberikan kemampuan verifikasi yang komprehensif.

Anda dapat menyiapkan informasi autentikasi khusus tambahan untuk aplikasi Anda.

Pelajari lebih lanjut tentang Firebase Aturan Keamanan dan Firebase Authentication .

Tentukan struktur data dan aturan Anda

Cara Anda menyusun data mungkin memengaruhi cara Anda menyusun dan menerapkan aturan. Saat Anda menentukan struktur data, pertimbangkan implikasinya terhadap struktur Aturan Anda.

Misalnya, di Cloud Storage, Anda mungkin ingin menyertakan kolom yang menunjukkan peran tertentu untuk setiap pengguna. Kemudian, aturan Anda dapat membaca bidang tersebut dan menggunakannya untuk memberikan akses berbasis peran.

Saat Anda menentukan arsitektur data dan aturan, perhatikan cara aturan berjenjang atau tidak, bergantung pada produk Anda. Dengan Realtime Database, aturan bekerja dari atas ke bawah, dengan aturan yang lebih dangkal mengesampingkan aturan yang lebih dalam. Jika aturan memberikan izin baca atau tulis di jalur tertentu, aturan itu juga memberikan akses ke semua node anak di bawahnya. Sebaliknya, dengan Cloud Firestore dan Cloud Storage, aturan hanya berlaku pada level hierarki data tertentu, dan Anda menulis aturan eksplisit untuk mengontrol akses ke level yang berbeda.

Akses aturan Anda

Untuk melihat Aturan yang ada, gunakan Firebase CLI atau Firebase console. Pastikan Anda mengedit aturan menggunakan metode yang sama, secara konsisten, untuk menghindari kesalahan menimpa pembaruan. Jika Anda tidak yakin apakah aturan yang ditetapkan secara lokal mencerminkan pembaruan terbaru, Firebase console selalu menampilkan versi Aturan Keamanan Firebase yang paling baru diterapkan.

Untuk mengakses aturan dari Firebase konsol , pilih proyek Anda, maka di panel navigasi kiri, klik Storage. Klik Aturan begitu Anda berada di database atau penyimpanan yang benar ember.

Untuk mengakses aturan dari Firebase CLI, pergi ke file aturan dicatat dalam Anda berkas firebase.json .

Tulis aturan dasar

Ketika Anda sedang mengembangkan aplikasi dan pemahaman Aturan, mencoba menerapkan Aturan untuk mengatasi beberapa kasus penggunaan dasar , termasuk berikut:

  • Konten-pemilik hanya: Membatasi akses ke konten dengan pengguna.
  • Akses Campuran: Membatasi akses tulis oleh pengguna, namun memungkinkan akses baca publik.
  • Akses berbasis atribut: Membatasi akses ke grup atau ketik pengguna.

Uji aturan Anda

Jika Anda sedang menyiapkan Peraturan Keamanan Firebase Anda di konsol Firebase, Anda dapat menggunakan Firebase Aturan Playground perilaku cepat memvalidasi. Namun, kami merekomendasikan pengujian lebih menyeluruh dengan lokal Emulator Suite sebelum Anda menyebarkan perubahan produksi.

Menerapkan aturan

Gunakan Firebase console atau Firebase CLI untuk menerapkan aturan Anda ke produksi. Ikuti langkah-langkah yang diuraikan dalam Mengelola dan menyebarkan Firebase Aturan Keamanan .