La sécurité sur Bubble.io, c'est un pilier fondamental du développement. Une App non sécurisée, c'est est vulnérable à des accès non autorisés, pouvant conduire à des fuites de données sensibles ou des manipulations malveillantes.
Dans cet épisode de Tips & Tutos, on vous explique comment sécuriser vos Apps en moins de 5 minutes.
Etape 1 : Base de données
Pour chaque nouvelle entrée (ou Data Type) que vous allez créer, cochez simplement la case "Make this data type private by default".
De cette manière, seul le créateur de la donnée peut la consulter.
Cocher ce paramètre au début de la création de votre application vous permet de commencer à développer tranquillement en attendant d'avoir établi vos Privacy Rules.
Pour comprendre comment fonctionnent les Privacy Rules, on vous renvoie à notre article sur le sujet :
→ Les Privacy Rules dans Bubble.io : Sécurité des applications
Etape 2 : Les paramètres API
Dans Bubble, les API nous permettent de décupler le champs des possibles en termes de développement en connectant notre application à d'autres applications déjà existantes.
Cependant, c'est une fonctionnalité avancée et il faut bien comprendre ce que l'on fait parce ce qu'en s'ouvrant à d'autre Apps, car on peut aussi créer des failles de sécurité au niveau de notre propre application.
→ Premièrement rendez vous dans : Paramètres > API
→ Décochez tous les champs sous "Enable Data API" (vous les activerez manuellement au besoin)
→ Cochez "Hide Swagger API documentation access"
Etape 3 : Les API workflow
Lorsque vous créez des API Workflow, il est important de vérifier plusieurs points :
→ Décochez "Expose as a public API workflow"
→ Décochez "This workflow can be run without authentification"
→ Décochez "Ignore Privacy Rules when running the workflow"
A part si vous savez ce que vous faites, bien entendu...
Etape 4 : Protegez votre version Test
Dernière étape, sécurisez toujours votre version test !
→ Allez dans Paramètres > Général
→ Cochez "Limit access to this App with a Username and Password"
→ Définissez un mot de passe
→ Cochez "Do not apply password for live"
Retrouvez nos derniers Tips & Tutos sur Bubble et ne manquez pas les suivants !
