Firebase Security Rules zapewnia solidną, w pełni konfigurowalną ochronę danych w usługach Cloud Firestore, Realtime Database i Cloud Storage. Możesz łatwo zacząć korzystać z Rules, wykonując czynności opisane w tym przewodniku, zabezpieczając dane i chroniąc aplikację przed złośliwymi użytkownikami.
Rozumienie języka Firebase Security Rules
Zanim zaczniesz pisać reguły, warto poświęcić trochę czasu na zapoznanie się z Firebase Security Rulesjęzykiem specyficznym dla usług Firebase, z których korzystasz.
Cloud Storage korzysta z nadzbioru języka Common Expression Language (CEL), który opiera się na instrukcjach match i allow, które określają warunek dostępu w zdefiniowanej ścieżce.
Zacznij od poznania podstawowej składni języka Firebase Security Rules.
Skonfiguruj usługę Authentication
Jeśli jeszcze tego nie zrobiono, dodaj Firebase Authentication do aplikacji.Firebase Authentication obsługuje wiele popularnych metod uwierzytelniania i integruje się z Firebase Security Rules, aby zapewnić kompleksowe możliwości weryfikacji.
Możesz skonfigurować dodatkowe, niestandardowe informacje o uwierzytelnianiu w aplikacji.
Dowiedz się więcej o Firebase Security Rules i Firebase Authentication.
Określanie struktur danych i reguł
Sposób strukturyzacji danych może wpływać na sposób strukturyzacji i wdrażania reguł. Podczas definiowania struktur danych zastanów się, jaki mogą mieć wpływ na strukturę Rules.
Na przykład w Cloud Storage możesz uwzględnić pole, które będzie oznaczać konkretną rolę każdego użytkownika. Następnie reguły mogą odczytywać to pole i używać go do przyznawania dostępu opartego na rolach. Możesz też utworzyć Cloud Firestore bazę danych, zapisać kryteria dostępu w Cloud Firestore dokumentach, a następnie uzyskać dostęp do tych dokumentów z Cloud Storage Security Rules.
Podczas definiowania architektury danych i reguł pamiętaj, że reguły mogą być kaskadowe lub niekaskadowe w zależności od usługi. W przypadku Realtime Database reguły działają od góry do dołu, a reguły na wyższych poziomach zastępują reguły na niższych poziomach. Jeśli reguła przyznaje uprawnienia do odczytu lub zapisu w określonej ścieżce, przyznaje też dostęp do wszystkich węzłów podrzędnych. Zasady Cloud Firestore i Cloud Storage są stosowane tylko na określonych poziomach hierarchii danych, a dostęp do różnych poziomów kontrolują wyraźne reguły.
Dostęp do reguł
Aby wyświetlić istniejące Rules, użyj interfejsu wiersza poleceń Firebase lub konsoli Firebase. Aby uniknąć przypadkowego zastąpienia aktualizacji, edytuj reguły zawsze tą samą metodą. Jeśli nie masz pewności, czy zdefiniowane lokalnie reguły odzwierciedlają najnowsze aktualizacje, w konsoli Firebase zawsze zobaczysz ostatnio wdrożoną wersję Firebase Security Rules.
Aby uzyskać dostęp do reguł w Firebasekonsoli, wybierz projekt, a następnie w panelu nawigacyjnym po lewej stronie kliknij Przechowywanie. Kliknij Rules, gdy znajdziesz się w odpowiedniej bazie danych lub zasobniku na dane.
Aby uzyskać dostęp do reguł z Firebase wiersza poleceń, otwórz plik reguł podany w pliku firebase.json.
Tworzenie reguł podstawowych
Podczas tworzenia aplikacji i poznawania Rules spróbuj wdrożyć Rules, aby rozwiązać kilka podstawowych przypadków użycia, w tym:
- Tylko właściciel treści: ogranicz dostęp do treści według użytkownika.
- Mieszany dostęp: ogranicz dostęp do zapisu dla użytkowników, ale zezwól na publiczny dostęp do odczytu.
- Dostęp oparty na atrybutach: ogranicz dostęp do grupy lub typu użytkownika.
Testowanie reguł
Jeśli konfigurujesz Firebase Security Rules w Firebase konsoli, możesz użyć placu zabaw reguł Firebase, aby szybko sprawdzić działanie. Zalecamy jednak dokładniejsze przetestowanie Local Emulator Suite przed wdrożeniem zmian w środowisku produkcyjnym.
Reguły wdrażania
Aby wdrożyć reguły w środowisku produkcyjnym, użyj konsoli Firebase lub interfejsu wiersza poleceń Firebase. Wykonaj czynności opisane w artykule Zarządzanie Firebase Security Rules i wdrażanie tej usługi.