Google is committed to advancing racial equity for Black communities. See how.
Bu sayfa, Cloud Translation API ile çevrilmiştir.
Switch to English

Bulut Depolama için Firebase Güvenlik Kurallarını anlama

Geleneksel olarak güvenlik, uygulama geliştirmenin en karmaşık bölümlerinden biri olmuştur. Çoğu uygulamada, geliştiriciler kimlik doğrulama (kullanıcının kim olduğu) ve yetkilendirme (kullanıcının neler yapabileceği) ile ilgilenen bir sunucu oluşturmalı ve çalıştırmalıdır. Kimlik doğrulama ve yetkilendirmenin ayarlanması zor, doğru yapılması daha zor ve ürününüzün başarısı için kritik öneme sahiptir.

Firebase Kimlik Doğrulaması'nın kullanıcılarınızı doğrulamanızı nasıl kolaylaştırdığı gibi, Cloud Storage için Firebase Güvenlik Kuralları da kullanıcıları yetkilendirmenizi ve istekleri doğrulamanızı kolaylaştırır. Depolama Güvenliği Kuralları, yola dayalı izinler belirlemenize izin vererek karmaşıklığı sizin için yönetir. Yalnızca birkaç satır kodda, Bulut Depolama isteklerini belirli bir kullanıcıyla veya yükleme boyutunu sınırlayan yetkilendirme kuralları yazabilirsiniz.

Firebase Gerçek Zamanlı Veritabanı, Firebase Gerçek Zamanlı Veritabanı Kuralları adlı benzer bir özelliğe sahiptir

Kimlik Doğrulama

Kullanıcılarınızın kim olduğunu bilmek, bir uygulama oluşturmanın önemli bir parçasıdır ve Firebase Kimlik Doğrulaması, kimlik doğrulaması için kullanımı kolay, güvenli, istemci tarafı bir çözüm sağlar. Bulut Depolama için Firebase Güvenlik Kuralları, kullanıcı tabanlı güvenlik için Firebase Kimlik Doğrulaması ile bağlanır. Bir kullanıcı Firebase Kimlik Doğrulama ile teyid edildiğinde request.auth Depolama Güvenlik Kuralları değişken kullanıcının benzersiz kimliği (içeren bir nesne haline gelir request.auth.uid ) ve belirteç (tüm diğer kullanıcı bilgilerini request.auth.token ). Kullanıcının kimliği doğrulanmadığında, request.auth null . Bu, veri erişimini kullanıcı başına güvenli bir şekilde kontrol etmenizi sağlar. Kullanıcı Güvenliği bölümünde daha fazla bilgi edinebilirsiniz.

yetki

Kullanıcıyı tanımlamak güvenliğin sadece bir parçasıdır. Kim olduklarını öğrendikten sonra, Cloud Storage'daki dosyalara erişimlerini kontrol etmenin bir yoluna ihtiyacınız vardır.

Bulut Depolama, sunucularımızda bulunan dosya başına ve yol yetkilendirme kurallarını belirtmenize ve uygulamanızdaki dosyalara erişimi belirlemenize olanak tanır. Örneğin, varsayılan Depolama Güvenliği Kuralları, tüm dosyalarda read veya write işlemleri gerçekleştirmek için Firebase Kimlik Doğrulaması gerektirir:

service firebase.storage {
  match /b/{bucket}/o {
    match /{allPaths=**} {
      allow read, write: if request.auth != null;
    }
  }
}

Firebase konsolunda bir Firebase uygulaması seçip Depolama bölümünün Rules sekmesini görüntüleyerek bu kuralları düzenleyebilirsiniz.

Veri doğrulama

Cloud Storage için Firebase Güvenlik Kuralları, dosya adı ve yolunun yanı sıra contentType ve size gibi dosya meta veri özelliklerinin doğrulanması dahil olmak üzere veri doğrulaması için de kullanılabilir.

service firebase.storage {
  match /b/{bucket}/o {
    match /images/{imageId} {
      // Only allow uploads of any image file that's less than 5MB
      allow write: if request.resource.size < 5 * 1024 * 1024
                   && request.resource.contentType.matches('image/.*');
    }
  }
}

Artık Depolama Güvenliği Kurallarının neler yapabileceğinin temellerini öğrendiğinize göre, Başlayın !