O Google tem o compromisso de promover a igualdade racial para as comunidades negras. Saiba como.

Dê os primeiros passos com as regras de segurança do Firebase

As regras de segurança do Firebase fornecem proteção robusta e totalmente personalizável para seus dados no Cloud Firestore, Realtime Database e Cloud Storage. Você pode começar facilmente com as Regras seguindo as etapas neste guia, protegendo seus dados e protegendo seu aplicativo de usuários mal-intencionados.

Entenda a linguagem das regras de segurança do Firebase

Antes de começar a escrever regras, vale a pena reservar algum tempo para revisar a linguagem específica das regras de segurança do Firebase para os produtos Firebase que você está usando. Cloud Storage utiliza um subconjunto do Expression Common Language (CEL) que se baseia em match e allow as declarações que estabelecem uma condição para o acesso em um caminho definido ..

Comece aprendendo a sintaxe núcleo da linguagem Regras Firebase segurança .

Configurar autenticação

Se você não tiver feito isso já, adicionar autenticação Firebase ao seu aplicativo . O Firebase Authentication oferece suporte a muitos métodos de autenticação comuns e se integra às regras de segurança do Firebase para fornecer recursos de verificação abrangentes.

Você pode configurar informações adicionais de autenticação personalizadas para seu aplicativo.

Saiba mais sobre regras de segurança Firebase e autenticação Firebase .

Defina suas estruturas de dados e regras

A maneira como você estrutura seus dados pode afetar a maneira como você estrutura e implementa suas regras. Conforme você define suas estruturas de dados, considere as implicações que elas podem ter em sua estrutura de Regras.

Por exemplo, no Cloud Storage, você pode querer incluir um campo que denota uma função específica para cada usuário. Então, suas regras podem ler esse campo e usá-lo para conceder acesso baseado em função.

Ao definir suas arquiteturas de dados e regras, lembre-se de como as regras se propagam ou não, dependendo do seu produto. Com o Realtime Database, as regras funcionam de cima para baixo, com regras mais superficiais substituindo as regras mais profundas. Se uma regra conceder permissões de leitura ou gravação em um determinado caminho, ela também concederá acesso a todos os nós filhos sob ela. Em contraste, com o Cloud Firestore e o Cloud Storage, as regras se aplicam apenas a níveis especificados da hierarquia de dados, e você escreve regras explícitas para controlar o acesso a diferentes níveis.

Acesse suas regras

Para visualizar suas regras existentes, use a Firebase CLI ou o Firebase console. Certifique-se de editar suas regras usando o mesmo método, de forma consistente, para evitar sobrescrever atualizações por engano. Se você não tiver certeza de que suas regras definidas localmente refletem as atualizações mais recentes, o console do Firebase sempre mostra a versão implantada mais recentemente das regras de segurança do Firebase.

Para acessar suas regras a partir da consola Firebase , selecione seu projeto, em seguida, no painel de navegação à esquerda, clique em Armazenamento. Clique em regras uma vez que está no banco de dados ou armazenamento balde correta.

Para acessar as regras do Firebase CLI, vá para o arquivo de regras observou em seu arquivo firebase.json .

Escreva regras básicas

Como você está desenvolvendo seu aplicativo e Regras compreensão, tentar implementar regras para abordar alguns casos de uso básicos , incluindo o seguinte:

  • Content-proprietário só: Restringir o acesso a conteúdo pelo usuário.
  • Acesso misto: Restringir o acesso de escrita pelo usuário, mas permitir o acesso público de leitura.
  • Acesso baseado em atributo: Restringir o acesso a um grupo ou tipo de usuário.

Teste suas regras

Se você estiver configurando suas Regras de Segurança Firebase no console Firebase, você pode usar o Firebase Regras Parque ao comportamento rapidamente validar. No entanto, recomendamos um teste mais aprofundado com o emulador Suíte local antes de implantar as alterações para a produção.

Implementar regras

Use o Firebase console ou a Firebase CLI para implantar suas regras para produção. Siga os passos descritos em gerenciar e implantar regras de segurança de Firebase .