Bu sayfada, ortamlar arasında güvenlik için en önemli en iyi uygulamalar açıklanmaktadır, ancak güvenlik ve Firebase hakkında daha ayrıntılı ve kapsamlı rehberlik için Güvenlik kontrol listesini inceleyin.
Üretim öncesi ortamlar için güvenlik
Farklı Firebase projelerinde ortamları ayırmanın bir yararı, üretim öncesi ortamlarınıza erişebilen kötü niyetli bir aktörün gerçek kullanıcı verilerine erişememesidir. Üretim öncesi ortamlar için alınması gereken en önemli güvenlik önlemleri şunlardır:
Üretim öncesi ortamlara erişimi sınırlayın. Mobil uygulamalar için, bir uygulamayı belirli bir insan grubuna dağıtmak için Uygulama Dağıtımı'nı (veya benzer bir şeyi) kullanın. Web uygulamalarını kısıtlamak daha zordur; Etki alanınıza özel e-posta adreslerine sahip kullanıcılara erişimi kısıtlayan üretim öncesi ortamlar için bir engelleme işlevi ayarlamayı düşünün. Veya Firebase Hosting kullanıyorsanız, geçici önizleme URL'lerini kullanmak için üretim öncesi iş akışlarınızı ayarlayın.
Bir ortamın kalıcı olması gerekmiyorsa ve yalnızca bir kişi (veya testler söz konusu olduğunda, bir makine tarafından) tarafından kullanılıyorsa, Firebase Local Emulator Suite'i kullanın. Bu öykünücüler, bulut kaynaklarını kullanmak yerine tamamen yerel ana bilgisayar üzerinde çalışabildikleri için daha güvenli ve daha hızlıdır.
Tıpkı prod'da yaptığınız gibi, üretim öncesi ortamlarda da Firebase Güvenlik Kurallarına sahip olduğunuzdan emin olun. Genel olarak, Kurallar tüm ortamlarda aynı olmalıdır; kurallar kodla değiştiğinden, işlem hattında daha önce üretimde henüz mevcut olmayan kurallar olabilir.
Üretim ortamları için güvenlik
Uygulama belirsiz olsa bile üretim verileri her zaman bir hedeftir. Bu yönergeleri izlemek, kötü niyetli bir aktörün verilerinizi almasını imkansız hale getirmez, ancak bunu daha da zorlaştırır:
Kullandığınız ve desteklediği tüm ürünler için Uygulama Kontrolü'nü etkinleştirin ve uygulayın. Uygulama Kontrolü, arka uç hizmetlerinize yönelik isteklerin orijinal uygulamalarınızdan gelmesini sağlar. Kullanmak için uygulamanızın her bir sürümünü Uygulama Kontrolü'ne kaydetmeniz gerekir. Kullanıcılarınız olmadan önce kurmak daha kolaydır, bu yüzden mümkün olan en kısa sürede kurun.
Sağlam Firebase Güvenlik Kuralları yazın. Realtime Database, Cloud Firestore ve Cloud Storage, verilere kimlerin erişip erişemeyeceğini zorlamak için geliştirici tarafından yapılandırılan Kurallara güvenir. İyi Kurallar yazmanız güvenliğiniz için çok önemlidir. Nasıl yapılacağından emin değilseniz, bu codelab ile başlayın.
Üretim ortamları için güvenlik hakkında daha fazla öneri için Güvenlik kontrol listesini gözden geçirin.
Sonraki adımlar
- Firebase başlatma kontrol listesini inceleyin.