Bu sayfada, ortamlar genelinde güvenliğe yönelik en önemli en iyi uygulamalar açıklanmaktadır ancak güvenlik ve Firebase hakkında daha ayrıntılı ve kapsamlı rehberlik için Güvenlik kontrol listesini inceleyin.
Üretim öncesi ortamlar için güvenlik
Ortamları farklı Firebase projelerinde ayırmanın bir avantajı, üretim öncesi ortamlarınıza erişebilen kötü niyetli bir aktörün gerçek kullanıcı verilerine erişememesidir. Üretim öncesi ortamlar için alınması gereken en önemli güvenlik önlemleri şunlardır:
Üretim öncesi ortamlara erişimi sınırlayın. Mobil uygulamalarda, bir uygulamayı belirli bir grup kişiye dağıtmak için Uygulama Dağıtımını (veya benzer bir şeyi) kullanın. Web uygulamalarının kısıtlanması daha zordur; Üretim öncesi ortamlar için alanınıza özel e-posta adreslerine sahip kullanıcıların erişimini kısıtlayan bir engelleme işlevi ayarlamayı düşünün. Veya Firebase Hosting kullanıyorsanız üretim öncesi iş akışlarınızı geçici önizleme URL'lerini kullanacak şekilde ayarlayın.
Bir ortamın kalıcı olmasına gerek olmadığında ve yalnızca bir kişi tarafından (veya test durumunda tek bir makine tarafından) kullanıldığında Firebase Local Emulator Suite'i kullanın. Bu emülatörler daha güvenli ve daha hızlıdır çünkü bulut kaynaklarını kullanmak yerine tamamen localhost üzerinde çalışabilmektedirler.
Tıpkı üretim ortamında olduğu gibi, üretim öncesi ortamlarda da Firebase Güvenlik Kurallarının ayarlandığından emin olun. Genel olarak, Kurallar tüm ortamlarda aynı olmalıdır; ancak kurallar kodla birlikte değiştiği için üretim hattında henüz üretimde bulunmayan kuralların olabileceği uyarısında bulunulmalıdır.
Üretim ortamları için güvenlik
Uygulama belirsiz olsa bile üretim verileri her zaman bir hedeftir. Bu yönergelere uymak, kötü niyetli bir kişinin verilerinizi ele geçirmesini imkansız hale getirmez ancak daha da zorlaştırır:
Kullandığınız ve bunu destekleyen tüm ürünler için Uygulama Kontrolü'nü etkinleştirin ve zorunlu kılın. Uygulama Kontrolü, arka uç hizmetlerinize yönelik isteklerin orijinal uygulamalarınızdan geldiğinden emin olmanızı sağlar. Bunu kullanabilmek için uygulamanızın her sürümünü Uygulama Kontrolüne kaydetmeniz gerekir. Kullanıcılarınız olmadan kurulumu yapmak daha kolaydır, bu nedenle mümkün olan en kısa sürede kurun.
Sağlam Firebase Güvenlik Kuralları yazın. Gerçek Zamanlı Veritabanı, Cloud Firestore ve Cloud Storage'ın tümü, verilere kimlerin erişip erişmemesi gerektiğini belirlemek için geliştirici tarafından yapılandırılmış Kurallara dayanır. İyi Kurallar yazmanız güvenliğiniz açısından çok önemlidir. Nasıl yapılacağından emin değilseniz bu codelab ile başlayın.
Üretim ortamlarına yönelik güvenlik hakkında daha fazla öneri için Güvenlik kontrol listesini inceleyin.
Sonraki adımlar
- Firebase başlatma kontrol listesini inceleyin.