Zacznij korzystać z reguł bezpieczeństwa Firebase

Reguły bezpieczeństwa Firebase zapewniają solidną, w pełni konfigurowalną ochronę danych w Cloud Firestore, bazie danych czasu rzeczywistego i Cloud Storage. Możesz łatwo rozpocząć korzystanie z Reguł, postępując zgodnie z instrukcjami zawartymi w tym przewodniku, zabezpieczając swoje dane i chroniąc aplikację przed złośliwymi użytkownikami.

Zrozum język reguł zabezpieczeń Firebase

Zanim zaczniesz pisać reguły, warto poświęcić trochę czasu na zapoznanie się z konkretnym językiem reguł bezpieczeństwa Firebase dla produktów Firebase, których używasz. Baza danych Realtime wykorzystuje w swoich regułach składnię przypominającą JavaScript i strukturę JSON.

Zacznij od poznania podstawowej składni języka Firebase Security Rules .

Skonfiguruj uwierzytelnianie

Jeśli jeszcze tego nie zrobiłeś, dodaj uwierzytelnianie Firebase do swojej aplikacji . Uwierzytelnianie Firebase obsługuje wiele popularnych metod uwierzytelniania i integruje się z regułami bezpieczeństwa Firebase, aby zapewnić kompleksowe możliwości weryfikacji.

Możesz skonfigurować dodatkowe, niestandardowe informacje uwierzytelniające dla swojej aplikacji.

Dowiedz się więcej o regułach bezpieczeństwa Firebase i uwierzytelnianiu Firebase .

Zdefiniuj struktury danych i reguł

Zdefiniuj dane dla bezpieczeństwa

Sposób strukturyzowania danych może mieć wpływ na strukturę i wdrażanie reguł. Definiując struktury danych, rozważ wpływ, jaki mogą one mieć na strukturę reguł.

Na przykład w Bazie danych czasu rzeczywistego możesz chcieć uwzględnić pole oznaczające konkretną rolę każdego użytkownika. Następnie reguły będą mogły odczytać to pole i użyć go do przyznania dostępu opartego na rolach.

Definiując architekturę danych i reguł, należy pamiętać o sposobie, w jaki reguły działają kaskadowo lub nie, w zależności od produktu. W przypadku bazy danych Realtime reguły działają od góry do dołu, przy czym płytsze reguły zastępują głębsze. Jeśli reguła przyznaje uprawnienia do odczytu lub zapisu w określonej ścieżce, wówczas zapewnia także dostęp do wszystkich znajdujących się pod nią węzłów podrzędnych. Natomiast w przypadku Cloud Firestore i Cloud Storage reguły obowiązują tylko na określonych poziomach hierarchii danych, a Ty piszesz jawne reguły, aby kontrolować dostęp do różnych poziomów.

Uzyskaj dostęp do swoich zasad

Aby wyświetlić istniejące reguły, użyj interfejsu CLI Firebase lub konsoli Firebase. Pamiętaj, aby konsekwentnie edytować reguły przy użyciu tej samej metody, aby uniknąć omyłkowego nadpisania aktualizacji. Jeśli nie masz pewności, czy reguły zdefiniowane lokalnie odzwierciedlają najnowsze aktualizacje, konsola Firebase zawsze wyświetla najnowszą wdrożoną wersję reguł zabezpieczeń Firebase.

Aby uzyskać dostęp do reguł z konsoli Firebase , wybierz swój projekt, a następnie w panelu nawigacyjnym po lewej stronie kliknij Baza danych czasu rzeczywistego . Kliknij Reguły , gdy znajdziesz się w odpowiedniej bazie danych lub zasobniku pamięci.

Aby uzyskać dostęp do reguł z poziomu interfejsu wiersza polecenia Firebase, przejdź do pliku reguł zapisanego w pliku firebase.json .

Napisz podstawowe zasady

Podczas tworzenia aplikacji i poznawania Reguł spróbuj wdrożyć Reguły, aby uwzględnić kilka podstawowych przypadków użycia , w tym następujące:

  • Tylko właściciel treści: ograniczanie dostępu użytkownika do treści.
  • Dostęp mieszany: Ogranicz dostęp użytkownika do zapisu, ale zezwól na publiczny dostęp do odczytu.
  • Dostęp oparty na atrybutach: Ogranicz dostęp do grupy lub typu użytkownika.

Przetestuj swoje zasady

Jeśli konfigurujesz reguły zabezpieczeń Firebase w konsoli Firebase, możesz skorzystać z placu zabaw z regułami Firebase , aby szybko sprawdzić zachowanie. Zalecamy jednak dokładniejsze przetestowanie pakietu emulatorów lokalnych przed wdrożeniem zmian w środowisku produkcyjnym.

Wdrażaj reguły

Użyj konsoli Firebase lub interfejsu wiersza polecenia Firebase, aby wdrożyć reguły w środowisku produkcyjnym. Wykonaj kroki opisane w artykule Zarządzanie i wdrażanie reguł zabezpieczeń Firebase .