ابدأ بقواعد أمان Firebase

توفر قواعد أمان Firebase حماية قوية وقابلة للتخصيص تمامًا لبياناتك في Cloud Firestore و Realtime Database و Cloud Storage. يمكنك بدء استخدام القواعد بسهولة باتباع الخطوات الواردة في هذا الدليل ، وتأمين بياناتك وحماية تطبيقك من المستخدمين الضارين.

افهم لغة قواعد أمان Firebase

قبل أن تبدأ في كتابة القواعد ، من المفيد أن تأخذ بعض الوقت لمراجعة لغة قواعد أمان Firebase المحددة لمنتجات Firebase التي تستخدمها. روافع سحابة التخزين مجموعة شاملة من التعبير المشترك اللغة (CEL) التي تعتمد على match و allow البيانات التي وضعت شرطا للوصول في مسار المعرفة ..

تبدأ من خلال التعلم في بناء الجملة الأساسية للغة قواعد الأمن Firebase .

قم بإعداد المصادقة

إذا لم تكن قد فعلت ذلك بالفعل، إضافة مصادقة Firebase إلى التطبيق الخاص بك . تدعم مصادقة Firebase العديد من أساليب المصادقة الشائعة وتتكامل مع قواعد أمان Firebase لتوفير إمكانات تحقق شاملة.

يمكنك إعداد معلومات مصادقة إضافية ومخصصة لتطبيقك.

معرفة المزيد عن Firebase قواعد الأمن ومصادقة Firebase .

تحديد هياكل البيانات والقواعد الخاصة بك

قد تؤثر طريقة هيكلة بياناتك على طريقة هيكلة القواعد الخاصة بك وتنفيذها. أثناء تحديد هياكل البيانات الخاصة بك ، ضع في اعتبارك الآثار التي قد تترتب على بنية القواعد الخاصة بك.

على سبيل المثال ، في Cloud Storage ، قد ترغب في تضمين حقل يشير إلى دور معين لكل مستخدم. بعد ذلك ، يمكن لقواعدك قراءة هذا الحقل واستخدامه لمنح حق الوصول المستند إلى الدور.

أثناء تحديد هياكل البيانات والقواعد الخاصة بك ، ضع في اعتبارك الطريقة التي تتسلسل بها القواعد أو لا تتالي ، اعتمادًا على منتجك. باستخدام Realtime Database ، تعمل القواعد من أعلى إلى أسفل ، مع القواعد الضحلة التي تتجاوز القواعد الأعمق. إذا كانت القاعدة تمنح أذونات القراءة أو الكتابة في مسار معين ، فإنها تمنح أيضًا حق الوصول إلى جميع العقد الفرعية الموجودة تحتها. في المقابل ، مع Cloud Firestore و Cloud Storage ، يتم تطبيق القواعد فقط على مستويات محددة من التسلسل الهرمي للبيانات ، وتكتب قواعد صريحة للتحكم في الوصول إلى مستويات مختلفة.

الوصول إلى القواعد الخاصة بك

لعرض القواعد الحالية ، استخدم إما Firebase CLI أو وحدة تحكم Firebase. تأكد من تعديل القواعد الخاصة بك باستخدام نفس الطريقة باستمرار لتجنب الكتابة عن طريق الخطأ فوق التحديثات. إذا لم تكن متأكدًا مما إذا كانت القواعد المحددة محليًا تعكس أحدث التحديثات ، فإن وحدة تحكم Firebase تعرض دائمًا أحدث إصدار تم نشره من قواعد أمان Firebase.

للوصول إلى القواعد الخاصة بك من وحدة التحكم Firebase ، حدد مشروعك، ثم في لوحة شريط التنقل الأيمن، انقر فوق التخزين. انقر فوق قواعد مرة كنت في الصحيح قاعدة البيانات أو تخزين دلو.

للوصول إلى القواعد الخاصة بك من Firebase CLI، انتقل إلى ملف قواعد لوحظ في الخاص بك ملف firebase.json .

اكتب القواعد الأساسية

كما كنت تطوير التطبيق والقواعد فهم، حاول تنفيذ قوانين لمعالجة بعض حالات الاستخدام الأساسية ، بما في ذلك ما يلي:

  • المحتوى المالك فقط: تقييد الوصول إلى المحتوى من قبل المستخدم.
  • وصول المختلط: تقييد الوصول للكتابة من قبل المستخدم، ولكن يسمح الوصول للقراءة العامة.
  • وصول القائم على سمة: تقييد الوصول إلى مجموعة أو اكتب من المستخدم.

اختبر القواعد الخاصة بك

إذا كنت تقوم بإعداد الخاص بك قواعد الأمن Firebase في وحدة تحكم Firebase، يمكنك استخدام Firebase قواعد ملعب لسلوك تحقق بسرعة. ومع ذلك، فإننا ننصح بإجراء اختبار أكثر دقة مع المحاكي جناح المحلي قبل نشر التغييرات إلى الإنتاج.

نشر القواعد

استخدم وحدة تحكم Firebase أو Firebase CLI لنشر قواعدك في الإنتاج. اتبع الخطوات الموضحة في إدارة ونشر قواعد الأمن Firebase .