Join us for Firebase Summit on November 10, 2021. Tune in to learn how Firebase can help you accelerate app development, release with confidence, and scale with ease. Register

Erste Schritte mit Firebase-Sicherheitsregeln

Firebase-Sicherheitsregeln bieten robusten, vollständig anpassbaren Schutz für Ihre Daten in Cloud Firestore, Realtime Database und Cloud Storage. Sie können ganz einfach mit Regeln beginnen, indem Sie die Schritte in dieser Anleitung befolgen, Ihre Daten sichern und Ihre App vor böswilligen Benutzern schützen.

Die Sprache der Firebase-Sicherheitsregeln verstehen

Bevor Sie mit dem Schreiben von Regeln beginnen, sollten Sie sich etwas Zeit nehmen, um die spezifische Sprache der Firebase-Sicherheitsregeln für die von Ihnen verwendeten Firebase-Produkte zu überprüfen. Cloud Storage nutzt eine Obermenge der gemeinsamen Expression Language (CEL) , die auf beruht match und allow Aussagen , die eine Voraussetzung für den Zugang zu einem definierten Pfad festgelegt ..

Beginnen Sie mit dem Lernkern Syntax der Firebase Sicherheitsregeln Sprache .

Authentifizierung einrichten

Wenn Sie es nicht bereits getan haben, fügen Sie Firebase - Authentifizierung für Ihre App . Firebase Authentication unterstützt viele gängige Authentifizierungsmethoden und lässt sich in Firebase-Sicherheitsregeln integrieren, um umfassende Überprüfungsfunktionen bereitzustellen.

Sie können zusätzliche, benutzerdefinierte Authentifizierungsinformationen für Ihre App einrichten.

Erfahren Sie mehr über Firebase Sicherheit Regeln und Firebase - Authentifizierung .

Definieren Sie Ihre Daten- und Regelstrukturen

Die Art und Weise, wie Sie Ihre Daten strukturieren, kann sich auf die Art und Weise auswirken, wie Sie Ihre Regeln strukturieren und implementieren. Berücksichtigen Sie beim Definieren Ihrer Datenstrukturen die möglichen Auswirkungen auf Ihre Regelstruktur.

In Cloud Storage möchten Sie beispielsweise ein Feld einfügen, das für jeden Nutzer eine bestimmte Rolle angibt. Anschließend können Ihre Regeln dieses Feld lesen und verwenden, um rollenbasierten Zugriff zu gewähren.

Berücksichtigen Sie beim Definieren Ihrer Daten- und Regelarchitekturen, wie Regeln je nach Produkt kaskadiert oder nicht kaskadiert werden. Bei der Echtzeitdatenbank arbeiten Regeln von oben nach unten, wobei flachere Regeln tiefere Regeln überschreiben. Wenn eine Regel Lese- oder Schreibberechtigungen für einen bestimmten Pfad gewährt, gewährt sie auch allen untergeordneten Knoten darunter Zugriff. Im Gegensatz dazu gelten bei Cloud Firestore und Cloud Storage Regeln nur auf bestimmten Ebenen der Datenhierarchie, und Sie schreiben explizite Regeln, um den Zugriff auf verschiedene Ebenen zu steuern.

Greifen Sie auf Ihre Regeln zu

Verwenden Sie zum Anzeigen Ihrer vorhandenen Regeln entweder die Firebase-CLI oder die Firebase-Konsole. Stellen Sie sicher, dass Sie Ihre Regeln konsistent mit derselben Methode bearbeiten, um ein versehentliches Überschreiben von Updates zu vermeiden. Wenn Sie sich nicht sicher sind, ob Ihre lokal definierten Regeln die neuesten Updates widerspiegeln, zeigt die Firebase-Konsole immer die zuletzt bereitgestellte Version Ihrer Firebase-Sicherheitsregeln an.

Um Ihre Regeln aus dem Zugriff auf Firebase - Konsole , wählen Sie Ihr Projekt, dann in der linken Navigationsleiste, klicken Sie auf Speicher. Klicken Sie auf Regeln , wenn Sie in der richtigen Datenbank oder Speicher Eimer sind.

Um Ihre Regeln aus der Firebase CLI zuzugreifen, gehen Sie auf die Datei Regeln beachten , in Ihrer firebase.json Datei .

Schreibe Grundregeln

Wie Sie Ihre Anwendung und Verständnis Regeln sind zu entwickeln, versuchen Regeln der Umsetzung einige zu adressieren grundlegende Anwendungsfälle , einschließlich der folgenden:

  • Content-Eigentümer nur: Beschränken Sie den Zugriff auf Inhalte durch den Benutzer.
  • Mixed Zugriff: Schreibzugriff durch Benutzer, aber die öffentlichen Lesezugriff erlauben.
  • Attributbasierten Zugang: Beschränken Sie den Zugriff auf eine Gruppe oder die Art des Benutzers.

Teste deine Regeln

Wenn Sie Einstellung Ihrer Firebase Sicherheitsregeln in der Konsole nach oben Firebase, können Sie die Verwendung Firebase Regeln Spielplatz schnell Validate Verhalten. Aber wir gründliche Prüfung mit der empfehlen Lokale Emulator Suite , bevor Sie Ihre Änderungen in der Produktion einzusetzen.

Regeln bereitstellen

Verwenden Sie die Firebase-Konsole oder die Firebase-CLI, um Ihre Regeln in der Produktion bereitzustellen. Befolgen Sie die Schritte in Verwalten und Bereitstellen von Firebase Sicherheitsregeln .