Firebase 安全性規則提供可完全自訂的強大防護機制,讓您的資料安全無虞, 以及 Cloud Firestore、即時資料庫和 Cloud Storage您可以輕鬆取得 請按照本指南所述步驟操作,以確保您的 保護應用程式免受惡意使用者侵擾
瞭解 Firebase 安全性規則語言
開始撰寫規則之前,請花點時間 根據您使用的 Firebase 產品,指定對應的 Firebase 安全性規則語言。 即時資料庫採用類似 JavaScript 的語法和 JSON 結構 規則。
請先瞭解 Firebase 安全性規則語言的核心語法。
設定驗證
如果您尚未將 Firebase 驗證新增到您的應用程式,請先完成這項作業。 Firebase 驗證功能支援多種常見的驗證方法,可與 Firebase 安全性規則提供全面的驗證功能。
您可以為應用程式設定其他自訂驗證資訊。
進一步瞭解 Firebase 安全性規則和 Firebase 驗證。
定義資料和規則結構
定義安全性資料
您建構資料的方式可能會影響您建構和追蹤資料的 並實作規則定義資料結構時,請將 可能對您的規則結構造成哪些影響
舉例來說,在即時資料庫中,建議 這個欄位代表每位使用者的特定角色這樣就能 這個欄位並用於授予以角色為基礎的存取權。
定義資料和規則架構時,請記得 規則也會依產品順序排列,有了即時資料庫 規則由上而下運作,並透過淺層規則覆寫更深層的規則。如果 此規則可授予特定路徑的讀取或寫入權限, 可存取其下所有子節點相較之下,Cloud Firestore Cloud Storage 中的規則只適用於資料階層的特定層級, 並編寫明確規則來控管不同層級的存取權
存取規則
如要查看現有規則,請使用 Firebase CLI 或 Firebase 控制台。請務必使用相同的方式編輯規則 以避免意外覆寫更新。如果您不確定 無論您在本機定義的規則是否反映最近的更新 控制台一律會顯示最近部署的 Firebase 安全性規則版本。
如要從 Firebase 控制台存取規則,請選取 然後在左側導覽面板中 即時資料庫。完成後,按一下「規則」 複製到正確的資料庫或 Storage 值區中
如要透過 Firebase CLI 存取規則,請前往 在 firebase.json 檔案中記下的規則。
撰寫基本規則
在您開發應用程式及瞭解規則時, 或是執行規則來因應少數基本用途, 包括:
- 僅限內容擁有者:限制使用者存取內容。
- 混合存取權:限制使用者的寫入權限,但允許公開讀取。
- 以屬性為基礎的存取權:限制特定群組或使用者的存取權。
測試規則
如果您在 Firebase 控制台中設定 Firebase 安全性規則,可以使用 Firebase 規則遊樂場 行為不過,我們建議您使用 本機模擬器套件,再部署 變更正式環境
部署規則
使用 Firebase 控制台或 Firebase CLI 部署規則 Google 提供端對端開發平台 可將實驗階段的機器學習模型轉換至正式版環境請按照 管理及部署 Firebase 安全性規則。