Catch up on everthing we announced at this year's Firebase Summit. Learn more

Informationen zu den Firebase-Sicherheitsregeln für Cloud Storage

Traditionell ist Sicherheit einer der komplexesten Teile der App-Entwicklung. In den meisten Anwendungen müssen Entwickler einen Server erstellen und ausführen, der die Authentifizierung (wer ein Benutzer ist) und die Autorisierung (was ein Benutzer tun kann) handhabt. Authentifizierung und Autorisierung sind schwer einzurichten, schwieriger richtig zu machen und entscheidend für den Erfolg Ihres Produkts.

Ähnlich wie Firebase Authentication Ihnen die Authentifizierung Ihrer Benutzer erleichtert, erleichtert Ihnen Firebase Security Rules for Cloud Storage die Autorisierung von Benutzern und die Validierung von Anfragen. Cloud Storage-Sicherheitsregeln verwalten die Komplexität für Sie, indem Sie pfadbasierte Berechtigungen angeben. In nur wenigen Codezeilen können Sie Autorisierungsregeln schreiben, die Cloud Storage-Anfragen auf einen bestimmten Nutzer beschränken oder die Größe eines Uploads begrenzen.

Die Firebase Realtime - Datenbank hat eine ähnliche Funktion namens Firebase Realtime Datenbank - Regeln

Authentifizierung

Zu wissen, wer Ihre Benutzer sind, ist ein wichtiger Bestandteil beim Erstellen einer Anwendung, und Firebase Authentication bietet eine benutzerfreundliche, sichere, ausschließlich clientseitige Authentifizierungslösung. Firebase-Sicherheitsregeln für Cloud Storage knüpfen an Firebase Authentication für benutzerbasierte Sicherheit an. Wenn ein Benutzer mit Firebase - Authentifizierung, die authentifiziert wird request.auth Variable in Cloud Storage Sicherheitsregeln wird ein Objekt , das den Benutzer eindeutige ID (enthält request.auth.uid ) und alle anderen Benutzerinformationen in dem Token ( request.auth.token ) . Wenn der Benutzer nicht authentifiziert ist, request.auth ist null . Auf diese Weise können Sie den Datenzugriff auf Benutzerbasis sicher steuern. Mehr erfahren Sie in der Lern Authentication Abschnitt.

Genehmigung

Die Identifizierung Ihres Benutzers ist nur ein Teil der Sicherheit. Sobald Sie wissen, wer sie sind, müssen Sie ihren Zugriff auf Dateien in Cloud Storage kontrollieren.

Mit Cloud Storage können Sie Autorisierungsregeln pro Datei und pro Pfad angeben, die sich auf unseren Servern befinden, und den Zugriff auf die Dateien in Ihrer App bestimmen. Zum Beispiel benötigen die Standard - Cloud Storage Sicherheitsregeln Firebase - Authentifizierung, um alle auszuführen read oder write für alle Dateien:

service firebase.storage {
  match /b/{bucket}/o {
    match /{allPaths=**} {
      allow read, write: if request.auth != null;
    }
  }
}

Sie können diese Regeln bearbeiten , indem Sie eine Firebase App in der Auswahl von Firebase - Rules Konsole und das Rules Registerkarte des Speicherabschnitts.

Datenvalidierung

Dateinamen und Pfad sowie Dateimetadaten Eigenschaften wie Feuerbasis Sicherheitsregeln für Cloud Storage können auch für die Datenüberprüfung verwendet werden, einschließlich Validierung von contentType und size .

service firebase.storage {
  match /b/{bucket}/o {
    match /images/{imageId} {
      // Only allow uploads of any image file that's less than 5MB
      allow write: if request.resource.size < 5 * 1024 * 1024
                   && request.resource.contentType.matches('image/.*');
    }
  }
}

Nächste Schritte