Firebase ve Güvenlik Kuralları
Hata Mesajı Nedir?
Hata Çözümü İçin Adımlar
Firebase Firestore veya Realtime Database kullandığınızda, ilk kontrol etmeniz gereken yer güvenlik kurallarıdır. Her şeyin doğru şekilde yapılandırıldığından emin olun. Aşağıda, Firestore için basit bir güvenlik kuralı örneği bulunmaktadır:
service cloud.firestore {
match /databases/{database}/documents {
match /users/{userId} {
allow read, write: if request.auth != null && request.auth.uid == userId;
}
}
}
Yukarıdaki kurallar, yalnızca kimliği doğrulanmış kullanıcıların kendi verilerine erişebilmesini sağlar. Eğer kullanıcı kimliği doğrulanmamışsa ya da verilerine erişmeye çalıştığı kişi yanlışsa, bu güvenlik kuralı hatayı tetikleyecektir.
# 2. Firebase Authentication Kontrolü
Eğer projenizde Firebase Authentication kullanıyorsanız, kullanıcı kimlik doğrulamasının düzgün şekilde çalıştığından emin olun. Kimlik doğrulama eksikse ya da kullanıcının oturumu kapalıysa, erişim izinleri devre dışı kalabilir ve hata meydana gelir.
firebase.auth().signInWithEmailAndPassword(email, password)
.then((userCredential) => {
const user = userCredential.user;
console.log("Kullanıcı oturumu açtı:", user);
})
.catch((error) => {
console.error("Hata:", error.message);
});
# 3. Veritabanı Erişimi İzinlerini Kontrol Edin
Veritabanına yazma veya okuma izinlerinin doğru şekilde yapılandırıldığından emin olun. Firebase'in farklı hizmetleri, erişim için farklı izinler gerektirir. Her veritabanı için ayrı güvenlik kurallarınız olabilir. Firestore için örneğin, sadece belirli kullanıcı gruplarına izin veren kurallar yazabilirsiniz.
- Kullanıcı Kimliği: Güvenlik kurallarınızda doğru kullanıcı kimlik bilgilerini kullanmak çok önemlidir.
- Veri Erişimi: Veritabanı erişim izinlerini gerektiği gibi yapılandırarak kullanıcıların yalnızca kendilerine ait verilere ulaşmasını sağlayın.
- Güvenlik Kurallarını Güncelleyin: Firebase’in sunduğu basit güvenlik kuralları, projelerinizin güvenliğini sağlarken kolayca yapılandırılabilir.
