Join us for Firebase Summit on November 10, 2021. Tune in to learn how Firebase can help you accelerate app development, release with confidence, and scale with ease. Register

Bắt đầu với Quy tắc bảo mật của Firebase

Quy tắc bảo mật của Firebase cung cấp khả năng bảo vệ mạnh mẽ, hoàn toàn có thể tùy chỉnh cho dữ liệu của bạn trong Cloud Firestore, Cơ sở dữ liệu thời gian thực và Lưu trữ đám mây. Bạn có thể dễ dàng bắt đầu với Quy tắc theo các bước trong hướng dẫn này, bảo mật dữ liệu của bạn và bảo vệ ứng dụng của bạn khỏi người dùng độc hại.

Hiểu ngôn ngữ Quy tắc bảo mật Firebase

Trước khi bắt đầu viết quy tắc, bạn nên dành chút thời gian để xem lại ngôn ngữ Quy tắc bảo mật Firebase cụ thể cho các sản phẩm Firebase mà bạn đang sử dụng. Cloud Storage thúc đẩy một superset của Expression Common Language (CEL) mà dựa vào matchallow các câu lệnh thiết lập một điều kiện cho việc truy cập vào một con đường được xác định ..

Bắt đầu bằng cách học cú pháp cốt lõi của ngôn ngữ Quy định căn cứ hỏa lực an ninh .

Thiết lập xác thực

Nếu bạn chưa thực hiện nó, hãy thêm căn cứ hỏa lực xác thực để ứng dụng của bạn . Xác thực Firebase hỗ trợ nhiều phương pháp xác thực phổ biến và tích hợp với Quy tắc bảo mật của Firebase để cung cấp khả năng xác minh toàn diện.

Bạn có thể thiết lập thông tin xác thực tùy chỉnh bổ sung cho ứng dụng của mình.

Tìm hiểu thêm về căn cứ hỏa lực Security Rules và căn cứ hỏa lực xác thực .

Xác định cấu trúc dữ liệu và quy tắc của bạn

Cách bạn cấu trúc dữ liệu của mình có thể ảnh hưởng đến cách bạn cấu trúc và triển khai các quy tắc của mình. Khi bạn xác định cấu trúc dữ liệu của mình, hãy xem xét các tác động mà chúng có thể có đối với cấu trúc Quy tắc của bạn.

Ví dụ: trong Cloud Storage, bạn có thể muốn bao gồm một trường biểu thị vai trò cụ thể cho mỗi người dùng. Sau đó, các quy tắc của bạn có thể đọc trường đó và sử dụng trường đó để cấp quyền truy cập dựa trên vai trò.

Khi bạn xác định kiến ​​trúc dữ liệu và quy tắc của mình, hãy ghi nhớ cách quy tắc phân tầng hoặc không phân tầng, tùy thuộc vào sản phẩm của bạn. Với Cơ sở dữ liệu thời gian thực, các quy tắc hoạt động từ trên xuống, với các quy tắc nông hơn sẽ ghi đè các quy tắc sâu hơn. Nếu một quy tắc cấp quyền đọc hoặc ghi tại một đường dẫn cụ thể, thì nó cũng cấp quyền truy cập vào tất cả các nút con bên dưới nó. Ngược lại, với Cloud Firestore và Cloud Storage, các quy tắc chỉ áp dụng ở các cấp được chỉ định của hệ thống phân cấp dữ liệu và bạn viết các quy tắc rõ ràng để kiểm soát quyền truy cập vào các cấp khác nhau.

Truy cập các quy tắc của bạn

Để xem các Quy tắc hiện có của bạn, hãy sử dụng Firebase CLI hoặc bảng điều khiển Firebase. Đảm bảo rằng bạn chỉnh sửa các quy tắc của mình bằng cách sử dụng cùng một phương pháp nhất quán để tránh ghi đè nhầm các bản cập nhật. Nếu bạn không chắc liệu các quy tắc được xác định cục bộ của mình có phản ánh các bản cập nhật gần đây nhất hay không, bảng điều khiển Firebase luôn hiển thị phiên bản được triển khai gần đây nhất của Quy tắc bảo mật Firebase của bạn.

Để truy cập vào quy tắc của bạn từ các căn cứ hỏa lực console , chọn dự án của bạn, sau đó trong bảng điều hướng bên trái, nhấp vào lưu trữ. Nhấp vào Quy tắc một khi bạn đang ở trong cơ sở dữ liệu hoặc lưu trữ đúng xô.

Để truy cập vào quy tắc của bạn từ các căn cứ hỏa lực CLI, đi đến tập tin quy tắc đã nêu trong của bạn tập tin firebase.json .

Viết các quy tắc cơ bản

Khi bạn đang phát triển ứng dụng của bạn và Nội quy hiểu biết, hãy thử thực hiện Quy định để giải quyết một vài trường hợp sử dụng cơ bản , bao gồm những điều sau đây:

  • Nội dung chủ sở hữu duy nhất: Giới hạn quyền truy cập vào nội dung của thành viên.
  • Truy cập hỗn hợp: Giới hạn truy cập ghi bởi người sử dụng, nhưng cho phép truy cập đọc công cộng.
  • Thuộc tính dựa trên truy cập: Hạn chế truy cập đến một nhóm hoặc gõ của người dùng.

Kiểm tra các quy tắc của bạn

Nếu bạn đang thiết lập Security Rules căn cứ hỏa lực của bạn trong căn cứ hỏa lực điều khiển, bạn có thể sử dụng các căn cứ hỏa lực quy Sân chơi đến hành vi một cách nhanh chóng Validate. Tuy nhiên, chúng tôi khuyến cáo xét nghiệm kỹ lưỡng hơn với các địa phương Emulator Suite trước khi bạn triển khai những thay đổi của bạn vào sản xuất.

Triển khai các quy tắc

Sử dụng bảng điều khiển Firebase hoặc Firebase CLI để triển khai các quy tắc của bạn cho sản xuất. Thực hiện theo các bước được nêu trong Quản lý và triển khai Quy định an toàn căn cứ hỏa lực .