Join us for Firebase Summit on November 10, 2021. Tune in to learn how Firebase can help you accelerate app development, release with confidence, and scale with ease. Register

התחל בעבודה עם כללי האבטחה של Firebase

כללי האבטחה של Firebase מספקים הגנה חזקה הניתנת להתאמה אישית מלאה עבור הנתונים שלך בענן Firestore, מסד נתונים בזמן אמת ואחסון ענן. תוכל להתחיל בקלות עם כללים בהתאם לשלבים במדריך זה, לאבטח את הנתונים שלך ולהגן על האפליקציה שלך מפני משתמשים זדוניים.

הכרת השפה של כללי האבטחה של Firebase

לפני שתתחיל לכתוב כללים, כדאי להקדיש זמן לבדיקת השפה הספציפית של כללי האבטחה של Firebase עבור מוצרי Firebase שבהם אתה משתמש. אחסון ענן ממנף קבוצה של הביטוי הנפוץ השפה (CEL) שמסתמכת על match ועל allow הצהרות להגדיר מצב שאפשר לגשת אלי שביל מוגדר ..

התחל על ידי לימוד תחביר הליבה של השפה כללי אבטחת Firebase .

הגדר אימות

אם לא עשית את זה כבר, להוסיף Firebase אימות באפליקציה . אימות Firebase תומך בשיטות אימות נפוצות רבות ומשתלב עם כללי האבטחה של Firebase כדי לספק יכולות אימות מקיפות.

תוכל להגדיר פרטי אימות נוספים המותאמים אישית לאפליקציה שלך.

למידע נוסף על Firebase אבטחת כללי Firebase אימות .

הגדר את מבני הנתונים והחוקים שלך

האופן שבו אתה בונה את הנתונים שלך עשוי להשפיע על האופן שבו אתה בונה ומיישם את הכללים שלך. כאשר אתה מגדיר את מבני הנתונים שלך, שקול את ההשלכות שיש להם על מבנה החוקים שלך.

לדוגמה, ב- Cloud Storage, ייתכן שתרצה לכלול שדה המציין תפקיד ספציפי עבור כל משתמש. לאחר מכן, הכללים שלך יכולים לקרוא את השדה ולהשתמש בו כדי להעניק גישה מבוססת תפקידים.

כאשר אתה מגדיר את הנתונים שלך ואת כללי הארכיטקטורות, זכור את האופן שבו שולט במפל או לא מפליל, בהתאם למוצר שלך. עם מסד נתונים בזמן אמת, הכללים פועלים מלמעלה למטה, כאשר כללים רדודים יותר גוברים על כללים עמוקים יותר. אם כלל מעניק הרשאות קריאה או כתיבה בנתיב מסוים, אז הוא גם מעניק גישה לכל צמתי הילד שמתחתיו. לעומת זאת, עם Cloud Firestore ו- Cloud Storage, הכללים חלים רק ברמות שצוין בהיררכית הנתונים, ואתה כותב כללים מפורשים כדי לשלוט בגישה לרמות שונות.

גש לחוקים שלך

כדי להציג את הכללים הקיימים שלך, השתמש ב- CLI של Firebase או במסוף Firebase. הקפד לערוך את החוקים שלך באותה שיטה באופן עקבי, כדי להימנע מחיפת עדכונים בטעות. אם אינך בטוח אם החוקים שלך שהוגדרו באופן מקומי משקפים את העדכונים האחרונים, מסוף Firebase מציג תמיד את הגרסה האחרונה של כללי האבטחה שלך ב- Firebase.

כדי לגשת הכללים שלך מן המסוף Firebase , בחר את הפרויקט שלך, אז בלוח הניווט בצד ימין, לחץ חפצים. לחץ על כללי פעם שאתה בים נתון או אחסון הנכון.

כדי לגשת הכללים שלך מן Firebase CLI, לעבור לקובץ הכללים ציין שלך קובץ firebase.json .

כתוב כללים בסיסיים

כפי שאתה לפתח את האפליקציה ולבצע כללי הבנה, לנסות ליישם כללים להתייחס לכמה מקרים בסיסיים לשימוש , כולל את הדברים הבאים:

  • בעלים-תוכן בלבד: הגבלת גישה לתוכן ידי משתמשים.
  • גישה מעורבת: הגבל גישה לכתיבה על ידי המשתמש, אלא לאפשר גישה לקריאה ציבורית.
  • תכונה מבוססת גישה: הגבלת גישת קבוצה או סוג של משתמש.

בדוק את החוקים שלך

אם אתה מגדיר את כללי אבטחת Firebase שלך במסוף Firebase, אתה יכול להשתמש המגרש החוקי Firebase להתנהגות validate במהירות. עם זאת, אנו ממליצים בדיקה יסודית יותר עם Suite Emulator המקומי לפני שתפרוס את השינויים רצוי ייצור.

לפרוס חוקים

השתמש במסוף Firebase או ב- Firebase CLI כדי לפרוס את הכללים שלך לייצור. בצע את השלבים המתוארים ניהול ולפרוס כללי אבטחת Firebase .