ClearedToShip
Liberar para subir

O Appwrite é seguro? Como proteger seu app no Appwrite

O Appwrite é um back-end open-source — a segurança depende das permissões de coleção e de não confiar demais no cliente.

Resposta curta

O Appwrite é um back-end open-source seguro, mas, como o Supabase e o Firebase, sua segurança depende da configuração. O erro comum são permissões de coleção ou documento definidas de forma ampla demais, deixando qualquer usuário (ou qualquer visitante) ler ou escrever dados. Delimite as permissões por coleção e por papel antes de lançar.

O Appwrite é um back-end open-source seguro que oferece autenticação, bancos de dados, armazenamento e funções. Como em qualquer back-end como serviço, sua segurança depende da configuração: o erro comum são permissões de coleção ou documento definidas de forma ampla demais, de modo que qualquer usuário autenticado — ou até qualquer visitante — possa ler ou escrever dados que deveriam ser privados. Delimite as permissões por coleção e por papel, valide as entradas das funções e mantenha suas chaves secretas de API no servidor antes de lançar.

Appwrite segurança num relance

Tipo de plataforma
Back-end open-source (autenticação, BD, armazenamento, funções)
Risco mais comum
Permissões amplas demais de coleção/documento
Fique atento também a
Chaves de servidor expostas; entrada de função não validada
Como verificar
Audite as permissões de coleção e os escopos de papel
Pode lançar?
Pode — com permissões delimitadas

Os riscos de segurança mais comuns do Appwrite

Permissões amplas demais

Coleções com permissões de leitura/escrita do tipo "any" expõem os dados a todos. Delimite por papel e por documento.

Chaves de API de servidor expostas

As chaves de servidor do Appwrite ignoram as permissões. Mantenha-as no servidor, nunca no cliente.

Entrada de função não validada

Funções na nuvem que confiam na entrada podem ser abusadas. Valide e autorize dentro das funções.

Como proteger seu app no Appwrite

Verifique seu app no Appwrite em 60 segundos

Cole a URL já no ar para uma varredura gratuita de prontidão para o lançamento e, em seguida, receba uma liberação revisada por humanos e com seguro antes de lançar.

Grátis, sem cartão. Nota instantânea de cabeçalhos de segurança na tela e, em seguida, um relatório de prontidão para o lançamento revisado por humanos por e-mail.

Perguntas frequentes sobre segurança do Appwrite

O Appwrite é seguro?
Sim. O Appwrite é um back-end open-source seguro, mas a segurança depende da configuração. Delimite as permissões de coleção por papel, mantenha as chaves de servidor no servidor e valide a entrada das funções antes de lançar.
Varredura gratuita de prontidão para o lançamento
Quero minha varredura grátis