今天要來先簡單介紹Firebase Security Rules 安全規則的概念!

Rules 安全規則的目的是讓使用者可以控制誰能有權限來讀取或寫入資料，讓firebase可以多一層安全保護，以確保資料的安全與隱私。其可以用在 Cloud Firestore、Realtime Database、Firebase Storage 等

• 模式
  • 鎖定模式
    • 設為私人，拒絕其它所有使用者的存取
  • 測試模式
    • 設為公開，任何人都可以存取
• 功能
  • 保護資料隱私
    • 透過定義不同的讀取與寫入規則，開發者可以確保資料只有特定用戶或群體可以存取，且資料路徑包含使用者的ID
    • 應用場景：涉及用戶個人資料（如姓名、聯絡訊息等）時，使用 Security Rules限制只有用戶本人才能讀取和修改這些資料。
  • 公開與私人存取
    • 允許任何人讀取資料集，但僅限經過身份驗證的內容所有者可以建立或修改資料
    • 應用場景：部落格、聊天應用程式
  • 使用者身分驗證
    • 不建議讓任何已登入的使用者都可以存取資料，因此在開發應用程式時，我們可以設定對任何經過身份驗證的使用者的存取權限，如此一來某些較敏感的資料就不會被未經驗證的使用者看到
  • 動態規則
    • 需定義屬性並將其指派給資料中的使用者。這個功能可以根據角色或特定使用者群組限制存取。這裡舉個例子說明，如果要儲存成績，則可以為「學生」群組（僅讀取其內容）、「教師」群組（讀取和寫入其主題）等分配不同的存取等級。
• 參考資料
  • firebase官網

下一章：Firebase Security Rules 安全規則 基本寫法