המדריך הזה יעזור לכם להבין נקודות חולשה נפוצות בCloud Firestore Security Rules הגדרות, לבדוק את הכללים שלכם ולשפר את האבטחה שלהם, ולבדוק את השינויים לפני הפריסה שלהם.
אם תקבלו התראה שמסד הנתונים Cloud Firestore לא מאובטח כמו שצריך, תוכלו לפתור את נקודות החולשה על ידי שינוי ובדיקה של Cloud Firestore Security Rules.
כדי לראות את כללי האבטחה הקיימים, עוברים אל הכרטיסייה Rules (כללים) במסוף Firebase.
הסבר על Cloud Firestore Security Rules
Cloud Firestore Security Rules להגן על הנתונים מפני משתמשים זדוניים. כברירת מחדל, הכללים של כל מופע Cloud Firestore שנוצר במסוף Firebase הם כאלה שמונעים גישה מכל המשתמשים. כדי לפתח את האפליקציה ולגשת למסד הנתונים, תצטרכו לשנות את הכללים האלה, ואולי כדאי לתת גישה גורפת לכל המשתמשים בסביבת פיתוח. עם זאת, לפני שמפרסים את האפליקציה בסביבת ייצור, חשוב להקדיש זמן להגדרה נכונה של הכללים ולאבטחת הנתונים.
במהלך פיתוח האפליקציה ובדיקת הגדרות שונות של הכללים, כדאי להשתמש בCloud Firestore אמולטור כדי להריץ את האפליקציה בסביבת פיתוח מקומית.
תרחישים נפוצים עם כללים לא מאובטחים
כדאי לבדוק ולעדכן את Cloud Firestore Security Rules שאולי הגדרתם כברירת מחדל או כשעבדתם על פיתוח האפליקציה עם Cloud Firestore לפני שאתם פורסים את האפליקציה. כדי להגן על נתוני המשתמשים, חשוב להימנע מהטעויות הנפוצות הבאות.
גישה פתוחה
יכול להיות שכשמגדירים את Cloud Firestore, מגדירים את הכללים כך שתהיה גישה פתוחה במהלך הפיתוח. יכול להיות שאתם חושבים שאתם האנשים היחידים שמשתמשים באפליקציה, אבל אם פרסתם אותה, היא זמינה באינטרנט. אם לא מאמתים את המשתמשים ולא מגדירים כללי אבטחה, כל מי שמנחש את מזהה הפרויקט יכול לגנוב, לשנות או למחוק את הנתונים.
| לא מומלץ: גישת קריאה וכתיבה לכל המשתמשים. |
// Allow read/write access to all users under any conditions // Warning: **NEVER** use this rule set in production; it allows // anyone to overwrite your entire database. service cloud.firestore { match /databases/{database}/documents { match /{document=**} { allow read, write: if true; } } }
|
פתרון: כללים שמגבילים את הרשאות הקריאה והכתיבה.
יוצרים כללים שמתאימים להיררכיית הנתונים. אחד הפתרונות הנפוצים לבעיית האבטחה הזו הוא אבטחה מבוססת-משתמשים באמצעות Firebase Authentication. מידע נוסף על אימות משתמשים באמצעות כללים |
בעלי התוכן בלבד
service cloud.firestore { match /databases/{database}/documents { // Allow only authenticated content owners access match /some_collection/{document} { // Allow reads and deletion if the current user owns the existing document allow read, delete: if request.auth.uid == resource.data.author_uid; // Allow creation if the current user owns the new document allow create: if request.auth.uid == request.resource.data.author_uid; // Allow updates by the owner, and prevent change of ownership allow update: if request.auth.uid == request.resource.data.author_uid && request.auth.uid == resource.data.author_uid; } } }
גישה מעורבת של ציבורי ופרטי
service cloud.firestore { match /databases/{database}/documents { // Allow public read access, but only content owners can write match /some_collection/{document} { // Allow public reads allow read: if true // Allow creation if the current user owns the new document allow create: if request.auth.uid == request.resource.data.author_uid; // Allow updates by the owner, and prevent change of ownership allow update: if request.auth.uid == request.resource.data.author_uid && request.auth.uid == resource.data.author_uid; // Allow deletion if the current user owns the existing document allow delete: if request.auth.uid == resource.data.author_uid; } } }
גישה לכל משתמש מאומת
לפעמים, Cloud Firestore Security Rules בודק אם המשתמש מחובר, אבל לא מגביל את הגישה על סמך האימות הזה. אם אחד מהכללים שלכם כולל את auth != null, צריך לאשר שאתם רוצים שכל משתמש שמחובר לחשבון תהיה לו גישה לנתונים.
| לא מומלץ: לכל משתמש שמחובר יש גישת קריאה וכתיבה לכל מסד הנתונים. |
service cloud.firestore { match /databases/{database}/documents { match /some_collection/{document} { allow read, write: if request.auth != null; } } }
|
פתרון: מצמצמים את הגישה באמצעות תנאי אבטחה.
כשבודקים את האימות, כדאי גם להשתמש באחד ממאפייני האימות כדי להגביל עוד יותר את הגישה למשתמשים ספציפיים עבור קבוצות נתונים ספציפיות. מידע נוסף על הוספת תנאי אבטחה ועל גישה מבוססת-תפקידים |
גישה מבוססת-תפקיד
service cloud.firestore { match /databases/{database}/documents { // Assign roles to all users and refine access based on user roles match /some_collection/{document} { allow read: if request.auth != null && get(/databases/$(database)/documents/users/$(request.auth.uid)).data.role == "Reader" allow write: if request.auth != null && get(/databases/$(database)/documents/users/$(request.auth.uid)).data.role == "Writer" // Note: Checking for roles in your database using `get` (as in the code // above) or `exists` carry standard charges for read operations. } } }
גישה מבוססת-מאפיינים
// Give each user in your database a particular attribute // and set it to true/false // Then, use that attribute to grant access to subsets of data // For example, an "admin" attribute set // to "true" grants write access to data service cloud.firestore { match /databases/{database}/documents { match /collection/{document} { allow write: if get(/databases/$(database)/documents/users/$(request.auth.uid)).data.admin == true; allow read: true; } } }
גישה מעורבת של ציבורי ופרטי
service cloud.firestore {
match /databases/{database}/documents {
// Allow public read access, but only content owners can write
match /some_collection/{document} {
allow read: if true
allow write: if request.auth.uid == request.resource.data.author_uid
}
}
}
גישה לכתובות אימייל לא מאומתות
לפעמים, Cloud Firestore Security Rules בודקים שכתובת האימייל של המשתמש שייכת לדומיין מסוים. בדרך כלל מומלץ לעשות זאת, אבל אימות האימיילים לא תמיד מתבצע במהלך הכניסה לחשבון, עד שהמשתמש מבצע שלב נוסף אחרי שהוא מקבל אימייל לאימות. חשוב לוודא שאתם מאמתים שכתובת האימייל באמת שייכת למשתמש.
| לא מומלץ: כל משתמש יכול להיכנס עם כתובת אימייל שרירותית. |
service cloud.firestore { match /databases/{database}/documents { // Allow access based on email domain match /some_collection/{document} { allow read: if request.auth != null && request.auth.email.endsWith('@example.com') } } }
| פתרון: מצמצמים את הגישה רק לכתובות אימייל מאומתות. |
אימות כתובות אימייל
service cloud.firestore { match /databases/{database}/documents { // Allow access based on email domain match /some_collection/{document} { allow read: if request.auth != null && request.auth.email_verified && request.auth.email.endsWith('@example.com') } } }
גישה סגורה
במהלך פיתוח האפליקציה, גישה נפוצה נוספת היא לשמור על הנתונים נעולים. בדרך כלל זה אומר שסגרתם את הגישה לקריאה ולכתיבה לכל המשתמשים, באופן הבא:
// Deny read/write access to all users under any conditions
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if false;
}
}
}
עדיין יש גישה למסד הנתונים שלכם באמצעות Firebase Admin SDK ו-Cloud Functions. אפשר להשתמש בכללים האלה אם רוצים להשתמש ב-Cloud Firestore כקצה עורפי (backend) רק בצד השרת, בשילוב עם Firebase Admin SDK. השיטה הזו מאובטחת, אבל כדאי לבדוק שהלקוחות של האפליקציה יכולים לאחזר נתונים בצורה תקינה.
Cloud Firestore Security Rulesמידע נוסף על Cloud Firestore Security Rules
צריך לבדוק ב-Cloud Firestore Security Rules
כדי לבדוק את ההתנהגות של האפליקציה ולאמת את ההגדרות של Cloud Firestore Security Rules, אפשר להשתמש באימולטור של Cloud Firestore. אפשר להשתמש בCloud Firestoreאמולטור כדי להריץ בדיקות יחידה בסביבה מקומית ולהפוך אותן לאוטומטיות לפני שמפיצים שינויים.
כדי לבדוק במהירות את Cloud Firestore Security Rules המעודכן ב-Firebase Console, אפשר להשתמש בכלי Rules Playground.
- כדי לפתוח את Rules Playground, לוחצים על Rules playground בכרטיסייה Rules.
- בהגדרות של Rules playground, בוחרים את האפשרויות לבדיקה, כולל:
- בדיקת קריאה או כתיבה
- מיקום ספציפי במסד הנתונים, כנתיב
- סוג האימות – לא מאומת, משתמש אנונימי מאומת או מזהה משתמש ספציפי
- נתונים ספציפיים למסמך שהכללים מתייחסים אליהם באופן ספציפי (לדוגמה, אם הכללים דורשים נוכחות של שדה מסוים לפני שמאפשרים כתיבה)
- לוחצים על הפעלה ומחפשים את התוצאות בבאנר שמעל חלון הכללים.