Bu sayfada, ancak yine de Daha ayrıntılı ve ayrıntılı bilgi için güvenlik kontrol listesi daha fazla bilgi edinin.
Prodüksiyon öncesi ortamlar için güvenlik
Farklı Firebase projelerindeki ortamları ayırmanın bir avantajı, Üretim öncesi ortamlarınıza erişebilen kötü niyetli kişiler, söz konusu işlemleri gerçekleştiremez ve gerçek kullanıcı verilerine erişmenize olanak tanır. Alınması gereken en önemli güvenlik önlemlerini aşağıda bulabilirsiniz ortamları için de geçerlidir:
Üretim öncesi ortamlara erişimi sınırlandırın. Mobil uygulamalarda, uygulamayı belirli bir kullanıcı grubuna dağıtmak için App Distribution (veya benzer bir öğe) kullanın. Web uygulamalarını kısıtlamak daha zordur; bir dönüşüm planı engelleme işlevi e-posta adresi bulunan kullanıcılarla erişimi kısıtlayan üretim öncesi ortamlar için alan adınıza özgüdür. Ya da Firebase Hosting, kullanmak için üretim öncesi iş akışlarınızı ayarlayın geçici önizleme URL'leri oluşturun.
Bir ortamın kalıcı olması gerekmeyen ve yalnızca bir kullanıcı tarafından kullanıldığı durumlarda veya testlerde tek bir makine tarafından yapılan testlerde Firebase Local Emulator Suite. Bu emülatörler daha güvenlidir daha hızlıdır çünkü bulut yerine tamamen localhost üzerinde çalışabilirler. kaynaklar.
Firebase Security Rules'i üretim öncesinde ayarladığınızdan emin olun ortamlarda, bu işlemlerde olduğu gibidir. Genel olarak, Rules aynı olmasına dikkat edin. Ancak, kuralların farklı alanlara yoksa ardışık düzende henüz bulunmayan kurallar olabilir. çok önemlidir.
Üretim ortamları için güvenlik
Uygulama belirsiz olsa bile üretim verileri her zaman hedeftir. Bunları takip etmek kuralları, kötü niyetli kişilerin verilerinizi ele geçirmesini imkansız hale getirmediği ancak daha da zorlaştırır:
App Check aracını tüm ürünler için etkinleştirin ve zorunlu kılın kullandığınız desteği kullanmalısınız. App Check, arka uç hizmetlerinin orijinal uygulamalarınızdan geldiğini unutmayın. Bunu kullanmak için Uygulamanızın her sürümünü App Check ile kaydetmeniz gerekiyor. Artık daha kolay Bu nedenle ayarlarınızı en kısa sürede yapmanızı öneririz.
Güçlü yazın Firebase Security Rules. Realtime Database, Cloud Firestore ve Cloud Storage ürününün tümü için geliştirici tarafından yapılandırılan Rules gerekir. verilere kimin erişip erişememesi gerektiğinin belirlenmesidir. Rules yazmak güvenliğiniz için çok önemlidir. Bunu nasıl yapacağınızı bilmiyorsanız Bu codelab ile başlayın.
Üretim ortamları için güvenlikle ilgili daha fazla öneri için Güvenlik kontrol listesini inceleyin.
Sonraki adımlar
- Firebase lansmanı kontrol listesini inceleyin.