Reguły zabezpieczeń Firebase zapewniają solidną, w pełni spersonalizowaną ochronę danych Cloud Firestore, Baza danych czasu rzeczywistego i Cloud Storage. Możesz łatwo uzyskać zgodnie z instrukcjami w tym przewodniku, danych i ochronie aplikacji przed szkodliwymi użytkownikami.
Omówienie języka reguł zabezpieczeń Firebase
Zanim zaczniesz pisać reguły, poświęć trochę czasu na ich zapoznanie języka reguł zabezpieczeń Firebase, których używasz w usługach Firebase. Baza danych czasu rzeczywistego wykorzystuje składnię podobną do JavaScript i strukturę JSON, aby Reguły.
Zacznij od poznania głównej składni języka reguł zabezpieczeń Firebase.
Skonfiguruj uwierzytelnianie
Dodaj Uwierzytelnianie Firebase do swojej aplikacji, jeśli jeszcze nie zostało to zrobione. Uwierzytelnianie Firebase obsługuje wiele popularnych metod uwierzytelniania i integruje się z Reguły zabezpieczeń Firebase zapewniają kompleksowe możliwości weryfikacji.
Możesz skonfigurować dodatkowe, niestandardowe informacje uwierzytelniające dla swojej aplikacji.
Dowiedz się więcej o regułach zabezpieczeń Firebase i Uwierzytelnianiu Firebase.
Definiowanie struktury danych i reguł
Zdefiniuj dane dla bezpieczeństwa
Struktura danych może wpływać na należy wdrożyć reguły. Definiując struktury danych, weź pod uwagę co może mieć wpływ na strukturę reguł.
Na przykład w Bazie danych czasu rzeczywistego możesz dodać pole określające konkretną rolę każdego użytkownika. Dzięki temu reguły mogą odczytywać w tym polu i użyj go do przyznawania dostępu opartego na rolach.
Definiując architektury danych i reguł, zwróć uwagę na to, mogą być kaskadowe lub nie kaskadowe, zależnie od produktu. Dzięki Bazie danych czasu rzeczywistego reguły działają od góry, a bardziej płytkie reguły zastępują te mniej zaawansowane. Jeśli przyznaje uprawnienia do odczytu lub zapisu w określonej ścieżce, a także do wszystkich podrzędnych węzłów. W przeciwieństwie do nas w Cloud Firestore w Cloud Storage reguły mają zastosowanie tylko na określonych poziomach w hierarchii danych, a także stworzyć precyzyjne reguły kontrolujące dostęp na różnych poziomach.
Dostęp do reguł
Aby wyświetlić istniejące reguły, użyj interfejsu wiersza poleceń Firebase lub konsoli Firebase. Pamiętaj, aby w ten sam sposób edytować reguły, konsekwentnie, aby uniknąć przypadkowego zastępowania aktualizacji. Jeśli nie masz pewności czy reguły zdefiniowane lokalnie odzwierciedlają najnowsze aktualizacje, konsola zawsze wyświetla ostatnio wdrożoną wersję reguł zabezpieczeń Firebase.
Aby uzyskać dostęp do reguł w konsoli Firebase, wybierz projektu, a następnie w panelu użytkownika po lewej stronie kliknij Baza danych czasu rzeczywistego. Kliknij Reguły, we właściwym zasobniku danych lub zasobniku na dane.
Aby uzyskać dostęp do reguł z poziomu interfejsu wiersza poleceń Firebase, otwórz reguł zapisanych w pliku firebase.json.
Napisać podstawowe zasady
Tworząc aplikację i zapoznając się z regułami, wypróbuj wdrożenie reguł, aby uwzględnić kilka podstawowych przypadków użycia: w tym:
- Tylko właściciel treści: ogranicza dostęp do treści według użytkowników.
- Dostęp mieszany: ograniczanie uprawnień do zapisu poszczególnym użytkownikom i jednoczesne zezwalanie na publiczny dostęp z uprawnieniami do odczytu.
- Dostęp na podstawie atrybutu: ogranicza dostęp do grupy lub typu użytkownika.
Testowanie reguł
Jeśli konfigurujesz reguły zabezpieczeń Firebase w konsoli Firebase, możesz w tym celu użyć za pomocą platformy Firebase do szybkiego sprawdzania reguł zachowanie użytkownika. Zalecamy jednak dokładniejsze testy – Pakiet emulatorów lokalnych przed wdrożeniem i wprowadza zmiany w ścieżce produkcyjnej.
Wdrażanie reguł
Wdróż reguły za pomocą konsoli Firebase lub interfejsu wiersza poleceń Firebase do produkcji. Wykonaj czynności opisane w Wdrażanie reguł zabezpieczeń Firebase i zarządzanie nimi.