Zasady bezpieczeństwa Firebase
Skorzystaj z naszych elastycznych, rozszerzalnych reguł zabezpieczeń Firebase, aby zabezpieczyć swoje dane w Cloud Firestore, Bazie danych czasu rzeczywistego Firebase i Cloud Storage.
Reguły zabezpieczeń Firebase stoją między Twoimi danymi a złośliwymi użytkownikami. Możesz napisać proste lub złożone reguły, które chronią dane Twojej aplikacji do poziomu szczegółowości, którego wymaga Twoja konkretna aplikacja.
Reguły zabezpieczeń Firebase wykorzystują rozszerzalne, elastyczne języki konfiguracji, aby określić, do jakich danych użytkownicy mogą uzyskiwać dostęp w ramach Bazy danych czasu rzeczywistego, Cloud Firestore i Cloud Storage. Reguły bazy danych czasu rzeczywistego Firebase wykorzystują JSON w definicjach reguł, podczas gdy reguły zabezpieczeń Cloud Firestore i reguły zabezpieczeń Firebase dla Cloud Storage wykorzystują unikalny język stworzony w celu obsługi bardziej złożonych struktur specyficznych dla reguł.
Dowiedz się więcej o konfigurowaniu reguł dla konkretnych produktów Firebase, których używasz w swojej aplikacji, oraz o tym, jak ich zachowanie różni się w różnych produktach Firebase.
Kluczowe możliwości
| Elastyczność | Napisz niestandardowe reguły, które pasują do struktury i zachowania Twojej aplikacji. Reguły używają języków, które umożliwiają wykorzystanie własnych danych do autoryzacji dostępu. |
| Ziarnistość | Twoje zasady mogą być tak szerokie lub tak wąskie, jak potrzebujesz. |
| Niezależne bezpieczeństwo | Ponieważ reguły są definiowane poza aplikacją (w konsoli Firebase lub Firebase CLI), klienci nie są odpowiedzialni za egzekwowanie zabezpieczeń, błędy nie naruszają danych, a Twoje dane są zawsze chronione. |
Jak oni pracują?
Reguły zabezpieczeń Firebase działają, dopasowując wzorzec do ścieżek bazy danych, a następnie stosując niestandardowe warunki, aby umożliwić dostęp do danych w tych ścieżkach. Wszystkie reguły w produktach Firebase mają składnik dopasowywania ścieżek i instrukcję warunkową umożliwiającą dostęp do odczytu lub zapisu. Musisz zdefiniować reguły dla każdego produktu Firebase, którego używasz w swojej aplikacji.
W przypadku Cloud Firestore i Cloud Storage reguły używają następującej składni:
service <<name>> {
// Match the resource path.
match <<path>> {
// Allow the request if the following conditions are true.
allow <<methods>> : if <<condition>>
}
}
W przypadku bazy danych czasu rzeczywistego reguły oparte na formacie JSON używają następującej składni:
{
"rules": {
"<<path>>": {
// Allow the request if the condition for each method is true.
".read": <<condition>>,
".write": <<condition>>
}
}
}
Reguły są stosowane jako wyrażenia OR , a nie wyrażenia AND . W związku z tym, jeśli wiele reguł pasuje do ścieżki, a dowolny z dopasowanych warunków przyznaje dostęp, reguły przyznają dostęp do danych na tej ścieżce. W związku z tym, jeśli ogólna reguła zapewnia dostęp do danych, nie można ograniczyć za pomocą bardziej szczegółowej reguły. Możesz jednak uniknąć tego problemu, upewniając się, że Twoje Reguły nie nakładają się zbytnio. Flagi reguł zabezpieczeń Firebase pokrywają się w dopasowanych ścieżkach jako ostrzeżenia kompilatora.
Reguły zabezpieczeń Firebase mogą również wykorzystywać uwierzytelnianie do przyznawania uprawnień opartych na użytkownikach, a ustawione warunki mogą być bardzo proste lub niezwykle złożone. Dowiedz się więcej o języku i zachowaniu Reguł, zanim zaczniesz pisać Reguły.
Ścieżka wdrożenia
| Zintegruj pakiety SDK produktów | Skonfiguruj Cloud Firestore , Cloud Storage lub Bazę danych czasu rzeczywistego dla swojej aplikacji. | |
| Napisz swoje reguły bezpieczeństwa Firebase | Dowiedz się więcej o działaniu reguł i skonfiguruj kilka podstawowych reguł | |
| Przetestuj swoje reguły bezpieczeństwa Firebase | Użyj emulatorów Bazy danych czasu rzeczywistego i Cloud Firestore, aby przetestować zachowanie aplikacji i zweryfikować reguły przed wdrożeniem ich w środowisku produkcyjnym. | |
| Wdróż reguły zabezpieczeń Firebase | Użyj konsoli Firebase lub interfejsu wiersza polecenia Firebase, aby wdrożyć swoje reguły w środowisku produkcyjnym. |
Następne kroki
- Zapoznaj się z językiem reguł zabezpieczeń Firebase .
- Dowiedz się więcej o działaniu reguł zabezpieczeń Firebase .
- Zapoznaj się z typowymi błędami, których powinieneś unikać .
Zasady bezpieczeństwa Firebase
Skorzystaj z naszych elastycznych, rozszerzalnych reguł zabezpieczeń Firebase, aby zabezpieczyć swoje dane w Cloud Firestore, Bazie danych czasu rzeczywistego Firebase i Cloud Storage.
Reguły zabezpieczeń Firebase stoją między Twoimi danymi a złośliwymi użytkownikami. Możesz napisać proste lub złożone reguły, które chronią dane Twojej aplikacji do poziomu szczegółowości, którego wymaga Twoja konkretna aplikacja.
Reguły zabezpieczeń Firebase wykorzystują rozszerzalne, elastyczne języki konfiguracji, aby określić, do jakich danych użytkownicy mogą uzyskiwać dostęp w ramach Bazy danych czasu rzeczywistego, Cloud Firestore i Cloud Storage. Reguły bazy danych czasu rzeczywistego Firebase wykorzystują JSON w definicjach reguł, podczas gdy reguły zabezpieczeń Cloud Firestore i reguły zabezpieczeń Firebase dla Cloud Storage wykorzystują unikalny język stworzony w celu obsługi bardziej złożonych struktur specyficznych dla reguł.
Dowiedz się więcej o konfigurowaniu reguł dla konkretnych produktów Firebase, których używasz w swojej aplikacji, oraz o tym, jak ich zachowanie różni się w różnych produktach Firebase.
Kluczowe możliwości
| Elastyczność | Napisz niestandardowe reguły, które pasują do struktury i zachowania Twojej aplikacji. Reguły używają języków, które umożliwiają wykorzystanie własnych danych do autoryzacji dostępu. |
| Ziarnistość | Twoje zasady mogą być tak szerokie lub tak wąskie, jak potrzebujesz. |
| Niezależne bezpieczeństwo | Ponieważ reguły są definiowane poza aplikacją (w konsoli Firebase lub Firebase CLI), klienci nie są odpowiedzialni za egzekwowanie zabezpieczeń, błędy nie naruszają danych, a Twoje dane są zawsze chronione. |
Jak oni pracują?
Reguły zabezpieczeń Firebase działają, dopasowując wzorzec do ścieżek bazy danych, a następnie stosując niestandardowe warunki, aby umożliwić dostęp do danych w tych ścieżkach. Wszystkie reguły w produktach Firebase mają składnik dopasowywania ścieżek i instrukcję warunkową umożliwiającą dostęp do odczytu lub zapisu. Musisz zdefiniować reguły dla każdego produktu Firebase, którego używasz w swojej aplikacji.
W przypadku Cloud Firestore i Cloud Storage reguły używają następującej składni:
service <<name>> {
// Match the resource path.
match <<path>> {
// Allow the request if the following conditions are true.
allow <<methods>> : if <<condition>>
}
}
W przypadku bazy danych czasu rzeczywistego reguły oparte na formacie JSON używają następującej składni:
{
"rules": {
"<<path>>": {
// Allow the request if the condition for each method is true.
".read": <<condition>>,
".write": <<condition>>
}
}
}
Reguły są stosowane jako wyrażenia OR , a nie wyrażenia AND . W związku z tym, jeśli wiele reguł pasuje do ścieżki, a dowolny z dopasowanych warunków przyznaje dostęp, reguły przyznają dostęp do danych na tej ścieżce. W związku z tym, jeśli ogólna reguła zapewnia dostęp do danych, nie można ograniczyć za pomocą bardziej szczegółowej reguły. Możesz jednak uniknąć tego problemu, upewniając się, że Twoje Reguły nie nakładają się zbytnio. Flagi reguł zabezpieczeń Firebase pokrywają się w dopasowanych ścieżkach jako ostrzeżenia kompilatora.
Reguły zabezpieczeń Firebase mogą również wykorzystywać uwierzytelnianie do przyznawania uprawnień opartych na użytkownikach, a ustawione warunki mogą być bardzo proste lub niezwykle złożone. Dowiedz się więcej o języku i zachowaniu Reguł, zanim zaczniesz pisać Reguły.
Ścieżka wdrożenia
| Zintegruj pakiety SDK produktów | Skonfiguruj Cloud Firestore , Cloud Storage lub Bazę danych czasu rzeczywistego dla swojej aplikacji. | |
| Napisz swoje reguły bezpieczeństwa Firebase | Dowiedz się więcej o działaniu reguł i skonfiguruj kilka podstawowych reguł | |
| Przetestuj swoje reguły bezpieczeństwa Firebase | Użyj emulatorów Bazy danych czasu rzeczywistego i Cloud Firestore, aby przetestować zachowanie aplikacji i zweryfikować reguły przed wdrożeniem ich w środowisku produkcyjnym. | |
| Wdróż reguły zabezpieczeń Firebase | Użyj konsoli Firebase lub interfejsu wiersza polecenia Firebase, aby wdrożyć swoje reguły w środowisku produkcyjnym. |
Następne kroki
- Zapoznaj się z językiem reguł zabezpieczeń Firebase .
- Dowiedz się więcej o działaniu reguł zabezpieczeń Firebase .
- Zapoznaj się z typowymi błędami, których powinieneś unikać .