Firebase Security Rules
Mit unseren flexiblen, erweiterbaren Firebase-Sicherheitsregeln können Sie Ihre Daten in Cloud Firestore, Firebase Realtime Database und Cloud Storage schützen.
Firebase Security Rules stehen zwischen Ihren Daten und böswilligen Nutzern. Sie können einfache oder komplexe Regeln schreiben, die die Daten Ihrer App auf dem Detaillierungsgrad schützen, der für Ihre spezielle App erforderlich ist.
Firebase Security Rules nutzt erweiterbare, flexible Konfigurationssprachen, um zu definieren, auf welche Daten Ihre Nutzer für Realtime Database, Cloud Firestore und Cloud Storage zugreifen können. Firebase Realtime Database Security Rules verwendet JSON in Regeldefinitionen, während Cloud Firestore Security Rules und Firebase Security Rules für Cloud Storage eine eigene Sprache verwenden, die für komplexere regelspezifische Strukturen entwickelt wurde.
Weitere Informationen zum Einrichten von Rules für die spezifischen Firebase-Produkte, die Sie in Ihrer App verwenden, und dazu, wie sich das Verhalten von Rules bei den verschiedenen Firebase-Produkten unterscheidet.
Hauptmerkmale
| Flexibilität | Schreiben Sie benutzerdefinierte Regeln, die für die Struktur und das Verhalten Ihrer App sinnvoll sind. Rules Verwenden Sie Sprachen, mit denen Sie Ihre eigenen Daten nutzen können, um den Zugriff zu autorisieren. |
| Detaillierungsgrad | Ihre Regeln können so allgemein oder spezifisch sein wie nötig. |
| Unabhängige Sicherheit | Da Rules außerhalb Ihrer App definiert werden (in der Firebase-Konsole oder der Firebase-Befehlszeile), sind Clients nicht für die Durchsetzung der Sicherheit verantwortlich, Fehler gefährden keine Daten und Ihre Daten sind immer geschützt. |
Wie funktionieren diese Anzeigen?
Firebase Security Rules funktionieren, indem ein Muster mit Datenbankpfaden abgeglichen und dann benutzerdefinierte Bedingungen angewendet werden, um den Zugriff auf Daten an diesen Pfaden zu ermöglichen. Alle Rules in Firebase-Produkten haben eine Pfadabgleichskomponente und eine bedingte Anweisung, die Lese- oder Schreibzugriff ermöglicht. Sie müssen Rules für jedes Firebase-Produkt definieren, das Sie in Ihrer App verwenden.
Verwenden Sie für Cloud Firestore und Cloud Storage die folgende Syntax:Rules
service <<name>> {
// Match the resource path.
match <<path>> {
// Allow the request if the following conditions are true.
allow <<methods>> : if <<condition>>
}
}
Für Realtime Database verwenden JSON-basierte Rules die folgende Syntax:
{
"rules": {
"<<path>>": {
// Allow the request if the condition for each method is true.
".read": <<condition>>,
".write": <<condition>>
}
}
}
Rules werden als OR-Anweisungen und nicht als AND-Anweisungen angewendet.
Wenn also mehrere Regeln mit einem Pfad übereinstimmen und eine der übereinstimmenden Bedingungen Zugriff gewährt, gewährt Rules Zugriff auf die Daten in diesem Pfad. Wenn eine allgemeine Regel Zugriff auf Daten gewährt, können Sie den Zugriff also nicht mit einer spezifischeren Regel einschränken. Sie können dieses Problem jedoch vermeiden, indem Sie darauf achten, dass sich Ihre Rules nicht zu stark überschneiden. Firebase Security Rules-Flags in Ihren übereinstimmenden Pfaden als Compilerwarnungen.
Firebase Security Rules kann auch Authentication nutzen, um nutzerbasierte Berechtigungen zu erteilen. Die von Ihnen festgelegten Bedingungen können sehr einfach oder unglaublich komplex sein. Weitere Informationen zu Rules Sprache und Verhalten, bevor Sie mit dem Schreiben von Rules beginnen.
Vorgehensweise bei der Implementierung
| Produkt-SDKs einbinden | Richten Sie Cloud Firestore, Cloud Storage oder Realtime Database für Ihre App ein. | |
| Firebase Security Rules schreiben | Weitere Informationen zur Funktionsweise von Rules und zum Einrichten einiger grundlegender Rules | |
| Firebase Security Rules testen | Mit den Emulatoren für Realtime Database und Cloud Firestore können Sie das Verhalten Ihrer App testen und Ihre Regeln validieren, bevor Sie sie in der Produktion bereitstellen. | |
| Firebase Security Rules bereitstellen | Verwenden Sie die Firebase-Konsole oder die Firebase-CLI, um Ihre Regeln in der Produktion bereitzustellen. |
Nächste Schritte
- Die Firebase Security Rules-Sprache verstehen:
- Weitere Informationen zur Funktionsweise von Firebase Security Rules
- Häufige Fehler, die Sie vermeiden sollten