Questa pagina è stata tradotta dall'API Cloud Translation.
Switch to English

Inizia con le regole del database

Firebase Realtime Database fornisce un linguaggio di regole flessibile basato su espressioni con sintassi simile a JavaScript per definire facilmente come devono essere strutturati i dati, come devono essere indicizzati e quando è possibile leggere e scrivere i dati. In combinazione con i nostri servizi di autenticazione, puoi definire chi ha accesso a quali dati e proteggere le informazioni personali dei tuoi utenti da accessi non autorizzati.

Configurare le regole

Puoi trovare e modificare le regole per il tuo database nella console di Firebase . Basta scegliere il progetto, fare clic sulla sezione Database a sinistra, quindi selezionare la scheda Regole . Se desideri testare le tue regole di sicurezza prima di metterle in produzione, puoi simulare le operazioni nella console usando il pulsante Simula nella parte in alto a destra dell'editor delle regole.

È inoltre possibile aggiornare le regole utilizzando la nostra interfaccia a riga di comando , che consente di aggiornare le regole a livello di codice, ad esempio da un sistema di distribuzione automatizzato. L'interfaccia della riga di comando supporta inoltre la distribuzione di regole su più database non predefiniti tramite destinazioni di distribuzione .

Regole di esempio

Per impostazione predefinita, le regole del database richiedono l'autenticazione Firebase e concedono autorizzazioni di lettura e scrittura complete solo agli utenti autenticati. Le regole predefinite assicurano che il tuo database non sia accessibile a chiunque prima che tu abbia la possibilità di configurarlo. Una volta impostato, puoi personalizzare le tue regole in base alle tue esigenze. Ecco alcuni esempi comuni:

Predefinito

Le regole predefinite disabilitano l'accesso in lettura e scrittura al database da parte degli utenti. Con queste regole, è possibile accedere al database solo tramite la console di Firebase .

 // These rules don't allow anyone read or write access to your database
{
  "rules": {
    ".read": false,
    ".write": false
  }
}
 

Pubblico

Durante lo sviluppo, è possibile utilizzare le regole pubbliche al posto delle regole predefinite per impostare i file leggibili e scrivibili pubblicamente. Questo può essere utile per la prototipazione, in quanto puoi iniziare senza configurare l' autenticazione . Questo livello di accesso significa che chiunque può leggere o scrivere nel tuo database. È necessario configurare regole più sicure prima di avviare l'app.

 // These rules give anyone, even people who are not users of your app,
// read and write access to your database
{
  "rules": {
    ".read": true,
    ".write": true
  }
}
 

Utente

Ecco un esempio di una regola che fornisce a ciascun utente autenticato un nodo personale in /users/$user_id dove $user_id è l'ID dell'utente ottenuto tramite Autenticazione . Questo è uno scenario comune per tutte le app che hanno dati privati ​​per un utente.

 // These rules grant access to a node matching the authenticated
// user's ID from the Firebase auth token
{
  "rules": {
    "users": {
      "$uid": {
        ".read": "$uid === auth.uid",
        ".write": "$uid === auth.uid"
      }
    }
  }
}
 

È essenziale configurare correttamente queste regole prima di avviare l'app per garantire che i tuoi utenti possano accedere solo ai dati che dovrebbero.

Prossimi passi