Zacznij korzystać z reguł bezpieczeństwa Firebase

Reguły bezpieczeństwa Firebase zapewniają solidną, w pełni konfigurowalną ochronę danych w Cloud Firestore, bazie danych czasu rzeczywistego i Cloud Storage. Możesz łatwo rozpocząć korzystanie z Reguł, postępując zgodnie z instrukcjami zawartymi w tym przewodniku, zabezpieczając swoje dane i chroniąc aplikację przed złośliwymi użytkownikami.

Zrozum język reguł zabezpieczeń Firebase

Zanim zaczniesz pisać reguły, warto poświęcić trochę czasu na zapoznanie się z konkretnym językiem reguł bezpieczeństwa Firebase dla produktów Firebase, których używasz. Cloud Storage wykorzystuje nadzbiór języka Common Expression Language (CEL), który opiera się na match i allow , które ustawiają warunek dostępu na określonej ścieżce.

Zacznij od poznania podstawowej składni języka Firebase Security Rules .

Skonfiguruj uwierzytelnianie

Jeśli jeszcze tego nie zrobiłeś, dodaj uwierzytelnianie Firebase do swojej aplikacji . Uwierzytelnianie Firebase obsługuje wiele popularnych metod uwierzytelniania i integruje się z regułami bezpieczeństwa Firebase, aby zapewnić kompleksowe możliwości weryfikacji.

Możesz skonfigurować dodatkowe, niestandardowe informacje uwierzytelniające dla swojej aplikacji.

Dowiedz się więcej o regułach bezpieczeństwa Firebase i uwierzytelnianiu Firebase .

Zdefiniuj struktury danych i reguł

Sposób strukturyzowania danych może mieć wpływ na strukturę i wdrażanie reguł. Definiując struktury danych, rozważ wpływ, jaki mogą one mieć na strukturę reguł.

Na przykład w Cloud Storage możesz dołączyć pole wskazujące konkretną rolę każdego użytkownika. Następnie reguły będą mogły odczytać to pole i użyć go do przyznania dostępu opartego na rolach. Możesz także utworzyć bazę danych Cloud Firestore, przechowywać kryteria dostępu w dokumentach Cloud Firestore, a następnie uzyskać dostęp do tych dokumentów za pomocą reguł bezpieczeństwa Cloud Storage.

Definiując architekturę danych i reguł, należy pamiętać o sposobie, w jaki reguły działają kaskadowo lub nie, w zależności od produktu. W przypadku bazy danych Realtime reguły działają od góry do dołu, przy czym płytsze reguły zastępują głębsze. Jeśli reguła przyznaje uprawnienia do odczytu lub zapisu w określonej ścieżce, wówczas zapewnia także dostęp do wszystkich znajdujących się pod nią węzłów podrzędnych. Natomiast w przypadku Cloud Firestore i Cloud Storage reguły obowiązują tylko na określonych poziomach hierarchii danych, a Ty piszesz jawne reguły, aby kontrolować dostęp do różnych poziomów.

Uzyskaj dostęp do swoich zasad

Aby wyświetlić istniejące reguły, użyj interfejsu CLI Firebase lub konsoli Firebase. Pamiętaj, aby konsekwentnie edytować reguły przy użyciu tej samej metody, aby uniknąć omyłkowego nadpisania aktualizacji. Jeśli nie masz pewności, czy reguły zdefiniowane lokalnie odzwierciedlają najnowsze aktualizacje, konsola Firebase zawsze wyświetla najnowszą wdrożoną wersję reguł zabezpieczeń Firebase.

Aby uzyskać dostęp do reguł z konsoli Firebase , wybierz projekt, a następnie w panelu nawigacyjnym po lewej stronie kliknij Pamięć . Kliknij Reguły , gdy znajdziesz się w odpowiedniej bazie danych lub zasobniku pamięci.

Aby uzyskać dostęp do reguł z poziomu interfejsu wiersza polecenia Firebase, przejdź do pliku reguł zapisanego w pliku firebase.json .

Napisz podstawowe zasady

Podczas tworzenia aplikacji i poznawania Reguł spróbuj wdrożyć Reguły, aby uwzględnić kilka podstawowych przypadków użycia , w tym następujące:

  • Tylko właściciel treści: ograniczanie dostępu użytkownika do treści.
  • Dostęp mieszany: Ogranicz dostęp użytkownika do zapisu, ale zezwól na publiczny dostęp do odczytu.
  • Dostęp oparty na atrybutach: Ogranicz dostęp do grupy lub typu użytkownika.

Przetestuj swoje zasady

Jeśli konfigurujesz reguły zabezpieczeń Firebase w konsoli Firebase, możesz skorzystać z placu zabaw z regułami Firebase , aby szybko sprawdzić zachowanie. Zalecamy jednak dokładniejsze przetestowanie pakietu emulatorów lokalnych przed wdrożeniem zmian w środowisku produkcyjnym.

Wdrażaj reguły

Użyj konsoli Firebase lub interfejsu wiersza polecenia Firebase, aby wdrożyć reguły w środowisku produkcyjnym. Wykonaj kroki opisane w artykule Zarządzanie i wdrażanie reguł zabezpieczeń Firebase .