ابدأ باستخدام قواعد أمان Firebase

توفر قواعد أمان Firebase حماية قوية وقابلة للتخصيص بالكامل لبياناتك في Cloud Firestore وRealtime Database وCloud Storage. يمكنك بسهولة البدء في استخدام القواعد باتباع الخطوات الواردة في هذا الدليل، مما يؤدي إلى تأمين بياناتك وحماية تطبيقك من المستخدمين الضارين.

فهم لغة قواعد أمان Firebase

قبل البدء في كتابة القواعد، من المفيد تخصيص بعض الوقت لمراجعة لغة قواعد أمان Firebase المحددة لمنتجات Firebase التي تستخدمها. تستفيد قاعدة بيانات Realtime من بنية تشبه JavaScript وبنية JSON لقواعدها. وبدلاً من ذلك، يستفيد Cloud Firestore وCloud Storage من مجموعة شاملة من لغة التعبير الشائعة (CEL) التي تعتمد على match allow بالعبارات التي تحدد شرطًا للوصول في مسار محدد.

تعرف على المزيد حول لغة قواعد أمان Firebase .

قم بإعداد المصادقة

إذا لم تكن قد قمت بذلك بالفعل، فحدد المستخدمين لديك باستخدام مصادقة Firebase . تدعم مصادقة Firebase العديد من طرق المصادقة الشائعة وتتكامل مع قواعد أمان Firebase لتوفير إمكانات تحقق شاملة.

يمكنك إعداد معلومات مصادقة إضافية ومخصصة لتطبيقك.

تعرف على المزيد حول قواعد أمان Firebase ومصادقة Firebase .

تحديد هياكل البيانات والقواعد الخاصة بك

قد تؤثر الطريقة التي تنظم بها بياناتك على طريقة هيكلة القواعد وتنفيذها. أثناء قيامك بتحديد هياكل البيانات الخاصة بك، ضع في اعتبارك الآثار التي قد تحدثها على بنية القواعد الخاصة بك.

على سبيل المثال، في Cloud Firestore، قد ترغب في تضمين حقل يشير إلى دور محدد لكل مستخدم. بعد ذلك، يمكن لقواعدك قراءة هذا الحقل واستخدامه لمنح الوصول المستند إلى الدور.

أثناء تحديد بنيات البيانات والقواعد الخاصة بك، ضع في اعتبارك أنه إذا كانت أي قاعدة تمنح الوصول إلى مجموعة البيانات، فإن قواعد أمان Firebase تمنح الوصول إلى مجموعة البيانات تلك. بمعنى آخر، لا يمكنك تحسين الوصول إلى مسار فرعي إذا منحت الوصول إلى مستوى أعلى في التسلسل الهرمي للبيانات.

الوصول إلى القواعد الخاصة بك

لعرض قواعدك الحالية، استخدم إما Firebase CLI أو وحدة تحكم Firebase. تأكد من تحرير القواعد الخاصة بك باستخدام نفس الطريقة، بشكل متسق، لتجنب الكتابة فوق التحديثات عن طريق الخطأ. إذا لم تكن متأكدًا مما إذا كانت القواعد المحددة محليًا تعكس آخر التحديثات، فستعرض وحدة تحكم Firebase دائمًا أحدث إصدار تم نشره من قواعد أمان Firebase.

للوصول إلى القواعد الخاصة بك من وحدة تحكم Firebase ، حدد مشروعك، ثم انتقل إلى Realtime Database أو Cloud Firestore أو Storage . انقر فوق "القواعد" بمجرد دخولك إلى قاعدة البيانات أو مجموعة التخزين الصحيحة.

للوصول إلى القواعد الخاصة بك من Firebase CLI، انتقل إلى ملف القواعد المذكور في ملف firebase.json الخاص بك.

اكتب القواعد الأساسية

أثناء تطوير تطبيقك وفهم القواعد، حاول تنفيذ بعض قواعد الأمان الأساسية ، بما في ذلك حالات الاستخدام التالية:

  • مالك المحتوى فقط: تقييد الوصول إلى المحتوى بواسطة المستخدم.
  • الوصول المختلط: تقييد الوصول للكتابة من قبل المستخدم، مع السماح بالوصول العام للقراءة.
  • الوصول المستند إلى السمات: تقييد الوصول إلى مجموعة أو نوع من المستخدمين.

اختبر القواعد الخاصة بك

للتحقق بشكل كامل من صحة سلوك تطبيقك والتحقق من قواعد أمان Firebase
التكوينات، استخدم Firebase Emulator لتشغيل اختبارات الوحدة وأتمتتها في بيئة محلية.

إذا كنت تقوم بإعداد قواعد أمان Firebase في وحدة تحكم Firebase، فيمكنك استخدام Firebase Rules Simulator للتحقق من صحة السلوك بسرعة. ومع ذلك، نوصي باختبار أكثر شمولاً باستخدام Firebase Emulator قبل نشر تغييراتك على الإنتاج.

نشر القواعد

استخدم وحدة تحكم Firebase أو واجهة سطر أوامر Firebase لنشر قواعدك في الإنتاج. اتبع الخطوات الموضحة في إدارة قواعد أمان Firebase ونشرها .