Firebase Security Rules, şuradaki verileriniz için güçlü ve tamamen özelleştirilebilir koruma sağlar: Cloud Firestore, Realtime Database ve Cloud Storage. Kolayca Google Bu kılavuzdaki adımları uygulayarak Rules ile başlayın ve ve uygulamanızı kötü amaçlı kullanıcılardan koruma.
Firebase Security Rules dilini anlayın
Kuralları yazmaya başlamadan önce, biraz zaman ayırıp
kullandığınız Firebase ürünleri için belirli Firebase Security Rules dili.
Cloud Storage, tanımlanmış bir yolda erişim koşulu belirleyen match
ve allow
ifadelerine dayanan Common Expression Language (CEL) süper kümesinden yararlanır.
Firebase Security Rules dilinin temel söz dizimini öğrenerek başlayın.
Authentication ayarlarını yapın
Henüz yapmadıysanız Firebase Authentication uygulamasını uygulamanıza ekleyin. Firebase Authentication, birçok yaygın kimlik doğrulama yöntemini destekler ve Firebase Security Rules kullanıyor.
Uygulamanız için ek, özel kimlik doğrulama bilgileri ayarlayabilirsiniz.
Firebase Security Rules ve Firebase Authentication hakkında daha fazla bilgi edinin.
Veri ve kural yapılarınızı tanımlama
Verilerinizi yapılandırma şekliniz, verilerinizi yapılandırma ve teslim etme biçiminizi kurallarınızı uygulayın. Veri yapılarınızı tanımlarken Rules yapınız üzerindeki olası etkilerini de görebilirsiniz.
Örneğin, Cloud Storage bölümüne Her kullanıcı için belirli bir rolü temsil eden bir alan. Bu sayede kurallarınız, rol tabanlı erişim vermek için kullanabilirsiniz. Ayrıca özelleştirilebilir Cloud Firestore veritabanı, erişim ölçütlerini Cloud Firestore içinde depola ve ardından Cloud Storage Security Rules adresinden bu dokümanlara erişebilirsiniz.
Veri ve kural mimarilerinizi tanımlarken kuralları, ürününüze bağlı olarak kademeli olarak güncellenir veya geçmez. Realtime Database ile kurallar yukarıdan aşağıya doğru çalışır ve daha ayrıntılı olmayan kurallar daha ayrıntılı olanları geçersiz kılar. kuralı, belirli bir yolda okuma veya yazma izinleri verir, daha sonra altındaki tüm alt düğümlere erişebilir. Bunun aksine, Cloud Firestore ve Cloud Storage, kurallar yalnızca veri hiyerarşisinin belirtilen düzeylerinde uygulanır, ve farklı düzeylere erişimi kontrol etmek için açık kurallar oluşturuyorsunuz.
Kurallarınıza erişme
Mevcut Rules öğenizi görüntülemek için Firebase KSA'yı veya Firebase konsolu. Güncellemelerin yanlışlıkla üzerine yazılmasını önlemek için kurallarınızı tutarlı bir şekilde aynı yöntemi kullanarak düzenlediğinizden emin olun. Emin değilseniz Yerel olarak tanımlanan kurallarınızın en son güncellemeleri yansıtıp yansıtmadığı konsolu her zaman Firebase Security Rules uygulamanızın en son dağıtılan sürümünü gösterir.
Kurallarınıza Firebase konsolundan erişmek için tıklayın, ardından soldaki gezinme panelinde Depolama. Doğru veritabanında veya depolama alanında olduğunuzda Rules simgesini tıklayın.
Kurallarınıza Firebase CLI'den erişmek için firebase.json dosyanızda belirtilen kurallar dosyasına gidin.
Temel kurallar yazma
Uygulamanızı geliştirirken Rules hakkında bilgi edinirken şunları deneyin: temel kullanım alanlarını ele almak için Rules'u uygulamak, aşağıdakiler dahil:
- Yalnızca içerik sahibi: Kullanıcının içeriğe erişimini kısıtlayın.
- Karma erişim: Yazma erişimini kullanıcıya göre kısıtlayın, ancak herkese açık okuma erişimine izin verin.
- Özellik tabanlı erişim: Erişimi bir grup veya kullanıcı türüyle kısıtlayın.
Kurallarınızı test etme
Firebase Security Rules cihazınızı Firebase konsolunda kuruyorsanız şunu kullanabilirsiniz: hızlı bir şekilde doğrulamak için Firebase Kuralları Oyun Alanı'nı gösterir. Ancak, Local Emulator Suite üretimdeki değişiklikler.
Kuralları dağıt
Kurallarınızı üretime dağıtmak için Firebase konsolunu veya Firebase KSA'yı kullanın. Şu adreste belirtilen adımları uygulayın: Firebase Security Rules hizmetini yönetin ve dağıtın.