Save the date - Google I/O returns May 18-20. Register to get the most out of the digital experience: Build your schedule, reserve space, participate in Q&As, earn Google Developer profile badges, and more. Register now
Ta strona została przetłumaczona przez Cloud Translation API.
Switch to English

Zacznij korzystać z reguł bezpieczeństwa Firebase

Reguły bezpieczeństwa Firebase zapewniają solidną, w pełni konfigurowalną ochronę danych w Cloud Firestore, Realtime Database i Cloud Storage. Możesz łatwo rozpocząć korzystanie z reguł, wykonując czynności opisane w tym przewodniku, zabezpieczając dane i chroniąc aplikację przed złośliwymi użytkownikami.

Zapoznaj się z językiem reguł bezpieczeństwa Firebase

Zanim zaczniesz pisać reguły, warto poświęcić trochę czasu na zapoznanie się z konkretnym językiem reguł zabezpieczeń Firebase dla używanych produktów Firebase. Cloud Storage wykorzystuje nadzbiór wspólnego języka wyrażeń (CEL), który opiera się na match i allow instrukcje, które ustawiają warunek dostępu na określonej ścieżce.

Zacznij od poznania podstawowej składni języka reguł zabezpieczeń Firebase .

Skonfiguruj uwierzytelnianie

Jeśli jeszcze tego nie zrobiłeś, dodaj uwierzytelnianie Firebase do swojej aplikacji . Uwierzytelnianie Firebase obsługuje wiele popularnych metod uwierzytelniania i integruje się z regułami zabezpieczeń Firebase, aby zapewnić wszechstronne możliwości weryfikacji.

Możesz skonfigurować dodatkowe, niestandardowe informacje uwierzytelniające dla swojej aplikacji.

Dowiedz się więcej o regułach zabezpieczeń Firebase i uwierzytelnianiu Firebase .

Zdefiniuj struktury danych i reguł

Sposób, w jaki organizujesz dane, może wpływać na sposób, w jaki tworzysz i wdrażasz reguły. Definiując struktury danych, weź pod uwagę wpływ, jaki mogą one mieć na strukturę reguł.

Na przykład w Cloud Storage możesz chcieć dołączyć pole określające określoną rolę dla każdego użytkownika. Następnie Twoje reguły mogą odczytać to pole i użyć go do przyznania dostępu opartego na rolach.

Definiując architektury danych i reguł, pamiętaj o sposobie, w jaki reguły są kaskadowe lub nie, w zależności od produktu. W Bazie danych czasu rzeczywistego reguły działają z góry na dół, a bardziej płytkie reguły zastępują reguły głębsze. Jeśli reguła przyznaje uprawnienia do odczytu lub zapisu w określonej ścieżce, wówczas zapewnia również dostęp do wszystkich węzłów podrzędnych pod nią. Natomiast w przypadku Cloud Firestore i Cloud Storage reguły obowiązują tylko na określonych poziomach hierarchii danych, a Ty piszesz wyraźne reguły, aby kontrolować dostęp do różnych poziomów.

Uzyskaj dostęp do swoich zasad

Aby wyświetlić istniejące reguły, użyj interfejsu wiersza polecenia Firebase lub konsoli Firebase. Pamiętaj, aby konsekwentnie edytować swoje reguły przy użyciu tej samej metody, aby uniknąć omyłkowego nadpisania aktualizacji. Jeśli nie masz pewności, czy reguły zdefiniowane lokalnie odzwierciedlają najnowsze aktualizacje, konsola Firebase zawsze pokazuje ostatnio wdrożoną wersję reguł zabezpieczeń Firebase.

Aby uzyskać dostęp do reguł z konsoli Firebase , wybierz projekt, a następnie w panelu nawigacyjnym po lewej stronie kliknij Pamięć . Kliknij Reguły, gdy znajdziesz się we właściwej bazie danych lub zasobniku pamięci.

Aby uzyskać dostęp do reguł z interfejsu wiersza polecenia Firebase, przejdź do pliku reguł zapisanego w pliku firebase.json .

Napisz podstawowe zasady

Podczas opracowywania aplikacji i zrozumienia reguł spróbuj zaimplementować reguły, aby rozwiązać kilka podstawowych przypadków użycia , w tym następujące:

  • Tylko właściciel treści: ogranicz dostęp do treści według użytkownika.
  • Dostęp mieszany: Ogranicz dostęp do zapisu dla użytkownika, ale zezwól na publiczny dostęp do odczytu.
  • Dostęp oparty na atrybutach: Ogranicz dostęp do grupy lub typu użytkownika.

Przetestuj swoje zasady

Jeśli konfigurujesz reguły zabezpieczeń Firebase w konsoli Firebase, możesz użyć Firebase Rules Playground, aby szybko zweryfikować zachowanie.

Wdrażaj reguły

Użyj konsoli Firebase lub interfejsu wiersza polecenia Firebase, aby wdrożyć reguły w środowisku produkcyjnym. Wykonaj czynności opisane w artykule Zarządzanie regułami zabezpieczeń Firebase i ich wdrażanie .