Google 致力于为黑人社区推动种族平等。查看具体举措
此页面由 Cloud Translation API 翻译。
Switch to English

Firebase安全规则入门

Firebase安全规则为Cloud Firestore,实时数据库和Google Cloud Storage中的数据提供了可靠的,完全可定制的保护。您可以按照本指南中的步骤轻松开始使用“规则”,从而保护您的数据并保护应用程序免受恶意用户的侵害。

了解Firebase安全规则语言

在开始编写规则之前,值得花一些时间来查看所用Firebase产品的特定Firebase安全规则语言。存储利用依赖于match的Common Expression Language(CEL)的超集,并allow为设置的路径设置条件的语句。

首先学习Firebase安全规则语言核心语法

设置身份验证

如果尚未完成,请将Firebase身份验证添加到您的应用程序 。 Firebase身份验证支持许多常见的身份验证方法,并与Firebase安全规则集成以提供全面的验证功能。

您可以为您的应用设置其他自定义身份验证信息。

了解有关Firebase安全规则和Firebase身份验证的更多信息。

定义数据和规则结构

构建数据的方式可能会影响构建和实施规则的方式。在定义数据结构时,请考虑它们可能对规则结构的影响。

例如,在“存储”中,您可能需要包含一个字段,该字段表示每个用户的特定角色。然后,您的规则可以读取该字段,并使用它来授予基于角色的访问权限。

在定义数据和规则架构时,请牢记规则级联或不级联的方式,具体取决于您的产品。使用实时数据库,规则从上到下工作,较浅的规则将覆盖较深的规则。如果规则在特定路径上授予读取或写入权限,则它还将授予对该路径下所有子节点的访问权限。相反,对于Cloud Firestore和Google Cloud Storage,规则仅适用于数据层次结构的指定级别,您可以编写明确的规则来控制对不同级别的访问。

访问您的规则

要查看现有规则,请使用Firebase CLI或Firebase控制台。确保始终使用相同的方法编辑规则,以避免错误地覆盖更新。如果您不确定本地定义的规则是否反映了最新更新,则Firebase控制台将始终显示Firebase安全规则的最新部署版本。

要从Firebase控制台访问您的规则,请选择您的项目,然后在左侧导航面板中,点击存储 。进入正确的数据库或存储桶后,单击“规则”

要从Firebase CLI访问您的规则,请转到firebase.json文件中注明的规则文件

编写基本规则

在开发应用程序和理解规则时,请尝试实施规则以解决一些基本用例 ,包括:

  • 仅限内容所有者:限制用户对内容的访问。
  • 混合访问:限制用户的写访问权限,但允许公共读访问权限。
  • 基于属性的访问:限制对用户组或类型的访问。

测试你的规则

如果要在Firebase控制台中设置Firebase安全规则,则可以使用Firebase Rules Playground快速验证行为。

部署规则

使用Firebase控制台或Firebase CLI将规则部署到生产中。请按照“ 管理和部署Firebase安全规则”中概述的步骤进行操作。