iT邦幫忙

2024 iThome 鐵人賽

DAY 23
0
佛心分享-IT 人自學之術

從零開始的MySQL開發旅程系列 第 23

Day23 Firebase Security Rules 安全規則

  • 分享至 

  • xImage
  •  

今天要來先簡單介紹Firebase Security Rules 安全規則的概念!

Rules 安全規則的目的是讓使用者可以控制誰能有權限來讀取或寫入資料,讓firebase可以多一層安全保護,以確保資料的安全與隱私。其可以用在 Cloud Firestore、Realtime Database、Firebase Storage 等

  • 模式
    • 鎖定模式
      • 設為私人,拒絕其它所有使用者的存取
    • 測試模式
      • 設為公開,任何人都可以存取
  • 功能
    • 保護資料隱私
      • 透過定義不同的讀取與寫入規則,開發者可以確保資料只有特定用戶或群體可以存取,且資料路徑包含使用者的ID
      • 應用場景:涉及用戶個人資料(如姓名、聯絡訊息等)時,使用 Security Rules限制只有用戶本人才能讀取和修改這些資料。
    • 公開與私人存取
      • 允許任何人讀取資料集,但僅限經過身份驗證的內容所有者可以建立或修改資料
      • 應用場景:部落格、聊天應用程式
    • 使用者身分驗證
      • 不建議讓任何已登入的使用者都可以存取資料,因此在開發應用程式時,我們可以設定對任何經過身份驗證的使用者的存取權限,如此一來某些較敏感的資料就不會被未經驗證的使用者看到
    • 動態規則
      • 需定義屬性並將其指派給資料中的使用者。這個功能可以根據角色或特定使用者群組限制存取。這裡舉個例子說明,如果要儲存成績,則可以為「學生」群組(僅讀取其內容)、「教師」群組(讀取和寫入其主題)等分配不同的存取等級。
  • 參考資料

下一章:Firebase Security Rules 安全規則 基本寫法


上一篇
Day22 Cloud Firestore 基礎用法
下一篇
Day24 Firebase Security Rules 安全規則 基本寫法
系列文
從零開始的MySQL開發旅程30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言