इस पेज का अनुवाद Cloud Translation API से किया गया है.
Switch to English

रीयलटाइम डेटाबेस नियम भाषा के मूल सिंटैक्स को जानें

फायरबेस रियलटाइम डेटाबेस सुरक्षा नियम आपको अपने डेटाबेस में संग्रहीत डेटा तक पहुंच को नियंत्रित करने की अनुमति देता है। लचीले नियम सिंटैक्स आपको कुछ भी मेल खाने वाले नियमों को बनाने की अनुमति देता है, जो आपके डेटाबेस पर व्यक्तिगत नोड्स पर संचालन के लिए लिखता है।

रीयलटाइम डेटाबेस सुरक्षा नियम आपके डेटाबेस के लिए घोषणात्मक कॉन्फ़िगरेशन हैं। इसका मतलब यह है कि नियमों को उत्पाद तर्क से अलग परिभाषित किया गया है। इसके कई फायदे हैं: ग्राहक सुरक्षा को लागू करने के लिए ज़िम्मेदार नहीं हैं, छोटी गाड़ी के कार्यान्वयन आपके डेटा से समझौता नहीं करेंगे, और शायद सबसे महत्वपूर्ण बात यह है कि दुनिया से डेटा की रक्षा के लिए एक मध्यवर्ती रेफरी की आवश्यकता नहीं है, जैसे कि सर्वर।

इस विषय में संपूर्ण नियमों को बनाने के लिए उपयोग किए जाने वाले मूल सिंटैक्स और संरचना रीयलटाइम डेटाबेस सुरक्षा नियमों का वर्णन है।

अपने सुरक्षा नियमों को संरचित करना

रीयलटाइम डेटाबेस सुरक्षा नियम JSON दस्तावेज़ में जावास्क्रिप्ट जैसी अभिव्यक्तियों से बने होते हैं। आपके नियमों की संरचना को आपके डेटाबेस में संग्रहीत डेटा की संरचना का पालन करना चाहिए।

बुनियादी नियम सुरक्षित किए जाने वाले नोड्स के एक सेट की पहचान करते हैं , जिसमें शामिल करने के तरीके (जैसे, पढ़ना, लिखना) शामिल हैं, और ऐसी स्थितियाँ जिनके तहत एक्सेस की अनुमति है या अस्वीकृत है। निम्नलिखित उदाहरणों में, हमारी शर्तें सरल true और false कथन होंगे, लेकिन अगले विषय में हम शर्तों को व्यक्त करने के लिए और अधिक गतिशील तरीके शामिल करेंगे।

इसलिए, उदाहरण के लिए, यदि हम एक child_node तहत एक parent_node को सुरक्षित करने का प्रयास कर रहे हैं, तो child_node अनुसरण करने वाला सामान्य सिंटैक्स है:

{
  "rules": {
    "parent_node": {
      "child_node": {
        ".read": <condition>,
        ".write": <condition>,
        ".validate": <condition>,
      }
    }
  }
}

आइए इस पैटर्न को लागू करें। उदाहरण के लिए, मान लें कि आप संदेशों की एक सूची पर नज़र रख रहे हैं और डेटा ऐसा है जो इस तरह दिखता है:

{
  "messages": {
    "message0": {
      "content": "Hello",
      "timestamp": 1405704370369
    },
    "message1": {
      "content": "Goodbye",
      "timestamp": 1405704395231
    },
    ...
  }
}

आपके नियमों को एक समान तरीके से संरचित किया जाना चाहिए। यहां केवल-पढ़ने के लिए नियमों का एक सेट है जो इस डेटा संरचना के लिए समझ में आता है। यह उदाहरण दिखाता है कि हम उन डेटाबेस नोड्स को कैसे निर्दिष्ट करते हैं जिन पर नियम लागू होते हैं और उन नोड्स पर नियमों के मूल्यांकन के लिए शर्तें लागू होती हैं।

{
  "rules": {
    // For requests to access the 'messages' node...
    "messages": {
      // ...and the individual wildcarded 'message' nodes beneath
      // (we'll cover wildcarding variables more a bit later)....
      "$message": {

        // For each message, allow a read operation if <condition>. In this
        // case, we specify our condition as "true", so read access is always granted.
        ".read": "true",

        // For read-only behavior, we specify that for write operations, our
        // condition is false.
        ".write": "false"
      }
    }
  }
}

बुनियादी नियम संचालन

: वहाँ आपरेशन के प्रकार के आधार पर सुरक्षा लागू करने के लिए नियम के तीन प्रकार डेटा पर प्रदर्शन किया जा रहा है .write , .read , और .validate । यहाँ उनके उद्देश्यों का एक त्वरित सारांश है:

नियम प्रकार
.read वर्णन करता है कि क्या और कब डेटा को उपयोगकर्ताओं द्वारा पढ़ने की अनुमति है।
।लिखो बताएंगे कि क्या और कब डेटा को लिखने की अनुमति है।
.validate परिभाषित करता है कि एक सही ढंग से स्वरूपित मूल्य कैसा दिखेगा, चाहे उसमें बाल विशेषताएँ हों, और डेटा प्रकार।

वाइल्डकार्ड कैप्चर चर

सभी नियम कथन नोड्स की ओर इशारा करते हैं। एक कथन एक विशिष्ट नोड को इंगित कर सकता है या पदानुक्रम के स्तर पर नोड्स के सेट को इंगित करने के लिए $ वाइल्डकार्ड कैप्चर चर का उपयोग कर सकता है। बाद के नियमों के बयान के अंदर उपयोग के लिए नोड कुंजियों के मूल्य को संग्रहीत करने के लिए इन कैप्चर चर का उपयोग करें। यह तकनीक आपको अधिक जटिल नियम शर्तों को लिखने देती है, कुछ हम अगले विषय में और अधिक विस्तार से कवर करेंगे।

{
  "rules": {
    "rooms": {
      // this rule applies to any child of /rooms/, the key for each room id
      // is stored inside $room_id variable for reference
      "$room_id": {
        "topic": {
          // the room's topic can be changed if the room id has "public" in it
          ".write": "$room_id.contains('public')"
        }
      }
    }
  }
}

गतिशील $ चर का उपयोग निरंतर पथ नामों के साथ समानांतर में भी किया जा सकता है। इस उदाहरण में, हम $other चर का उपयोग कर रहे हैं। एक .validate नियम घोषित करने के लिए जो यह सुनिश्चित करता है कि widget का title और color अलावा कोई संतान नहीं है। ऐसा कोई भी लेख जिसके परिणामस्वरूप अतिरिक्त बच्चे पैदा किए जाएंगे, वह विफल हो जाएगा।

{
  "rules": {
    "widget": {
      // a widget can have a title or color attribute
      "title": { ".validate": true },
      "color": { ".validate": true },

      // but no other child paths are allowed
      // in this case, $other means any key excluding "title" and "color"
      "$other": { ".validate": false }
    }
  }
}

नियम कैस्केड पढ़ें और लिखें

.read और .write नियम गहरी नियम अधिभावी उथले नियमों के साथ, ऊपर से नीचे से काम करते हैं। यदि कोई नियम किसी विशेष पथ पर अनुमतियों को पढ़ने या लिखने की अनुमति देता है, तो यह उसके तहत सभी बच्चे नोड्स तक पहुंच प्रदान करता है। निम्नलिखित संरचना पर विचार करें:

{
  "rules": {
     "foo": {
        // allows read to /foo/*
        ".read": "data.child('baz').val() === true",
        "bar": {
          /* ignored, since read was allowed already */
          ".read": false
        }
     }
  }
}

यह सुरक्षा संरचना /bar/ जब भी /foo/ से पढ़ा जा सकता है, जिसमें मूल्य के साथ एक बच्चा baz true".read": false नियम के तहत /foo/bar/ का यहाँ कोई प्रभाव नहीं है, क्योंकि एक्सेस को बच्चे के रास्ते से रद्द नहीं किया जा सकता है।

हालांकि यह तुरंत सहज नहीं लग सकता है, यह नियमों की भाषा का एक शक्तिशाली हिस्सा है और न्यूनतम प्रयास के साथ बहुत जटिल पहुंच विशेषाधिकार को लागू करने की अनुमति देता है। इसका वर्णन तब किया जाएगा जब हम इस गाइड में बाद में उपयोगकर्ता-आधारित सुरक्षा प्राप्त करेंगे।

ध्यान दें कि .validate नियम झरना नहीं है। सभी वैध नियमों को पदानुक्रम के सभी स्तरों पर संतुष्ट होना चाहिए ताकि किसी लिखने की अनुमति दी जा सके।

नियम फिल्टर्स नहीं हैं

नियमों को परमाणु तरीके से लागू किया जाता है। इसका मतलब यह है कि अगर उस स्थान पर या अभिभावक के स्थान पर कोई नियम नहीं है, तो पढ़ने या लिखने का संचालन तुरंत विफल हो जाता है। यहां तक ​​कि अगर हर प्रभावित बाल पथ सुलभ है, तो मूल स्थान पर पढ़ना पूरी तरह से विफल हो जाएगा। इस संरचना पर विचार करें:

{
  "rules": {
    "records": {
      "rec1": {
        ".read": true
      },
      "rec2": {
        ".read": false
      }
    }
  }
}

यह समझने के बिना कि नियमों का परमाणु रूप से मूल्यांकन किया जाता है, ऐसा लग सकता है कि /records/ पथ प्राप्त करने से rec1 वापस आ rec1 लेकिन rec2 नहीं। हालांकि, वास्तविक परिणाम एक त्रुटि है:

जावास्क्रिप्ट
var db = firebase.database();
db.ref("records").once("value", function(snap) {
  // success method is not called
}, function(err) {
  // error callback triggered with PERMISSION_DENIED
});
उद्देश्य सी
FIRDatabaseReference *ref = [[FIRDatabase database] reference];
[[_ref child:@"records"] observeSingleEventOfType:FIRDataEventTypeValue withBlock:^(FIRDataSnapshot *snapshot) {
  // success block is not called
} withCancelBlock:^(NSError * _Nonnull error) {
  // cancel block triggered with PERMISSION_DENIED
}];
तीव्र
var ref = FIRDatabase.database().reference()
ref.child("records").observeSingleEventOfType(.Value, withBlock: { snapshot in
    // success block is not called
}, withCancelBlock: { error in
    // cancel block triggered with PERMISSION_DENIED
})
जावा
FirebaseDatabase database = FirebaseDatabase.getInstance();
DatabaseReference ref = database.getReference("records");
ref.addListenerForSingleValueEvent(new ValueEventListener() {
  @Override
  public void onDataChange(DataSnapshot snapshot) {
    // success method is not called
  }

  @Override
  public void onCancelled(FirebaseError firebaseError) {
    // error callback triggered with PERMISSION_DENIED
  });
});
आराम
curl https://docs-examples.firebaseio.com/rest/records/
# response returns a PERMISSION_DENIED error

चूँकि /records/ ऑपरेशन /records/ एटॉमिक में रीड ऑपरेशन होता है, और ऐसा कोई रीड रूल नहीं है जो सभी डेटा को /records/ तहत एक्सेस देता हो, तो यह PERMISSION_DENIED एरर फेंक देगा। यदि हम अपने फायरबेस कंसोल में सुरक्षा सिम्युलेटर में इस नियम का मूल्यांकन करते हैं, तो हम देख सकते हैं कि रीड ऑपरेशन को अस्वीकार कर दिया गया था क्योंकि किसी भी रीड नियम ने /records/ पथ तक पहुंच की अनुमति नहीं दी थी। हालाँकि, ध्यान दें कि rec1 लिए नियम का मूल्यांकन कभी नहीं किया गया था क्योंकि यह हमारे द्वारा अनुरोधित पथ में नहीं था। rec1 लाने के लिए, हमें इसे सीधे एक्सेस करने की आवश्यकता होगी:

जावास्क्रिप्ट
var db = firebase.database();
db.ref("records/rec1").once("value", function(snap) {
  // SUCCESS!
}, function(err) {
  // error callback is not called
});
उद्देश्य सी
FIRDatabaseReference *ref = [[FIRDatabase database] reference];
[[ref child:@"records/rec1"] observeSingleEventOfType:FEventTypeValue withBlock:^(FIRDataSnapshot *snapshot) {
    // SUCCESS!
}];
तीव्र
var ref = FIRDatabase.database().reference()
ref.child("records/rec1").observeSingleEventOfType(.Value, withBlock: { snapshot in
    // SUCCESS!
})
जावा
FirebaseDatabase database = FirebaseDatabase.getInstance();
DatabaseReference ref = database.getReference("records/rec1");
ref.addListenerForSingleValueEvent(new ValueEventListener() {
  @Override
  public void onDataChange(DataSnapshot snapshot) {
    // SUCCESS!
  }

  @Override
  public void onCancelled(FirebaseError firebaseError) {
    // error callback is not called
  }
});
आराम
curl https://docs-examples.firebaseio.com/rest/records/rec1
# SUCCESS!

ओवरलैपिंग स्टेटमेंट

नोड पर लागू करने के लिए एक से अधिक नियमों के लिए संभव है। उस स्थिति में जहां कई नियम अभिव्यक्ति नोड की पहचान करते हैं, यदि कोई भी स्थिति false है, तो एक्सेस विधि से इनकार किया जाता false :

{
  "rules": {
    "messages": {
      // A rule expression that applies to all nodes in the 'messages' node
      "$message": {
        ".read": "true",
        ".write": "true"
      },
      // A second rule expression applying specifically to the 'message1` node
      "message1": {
        ".read": "false",
        ".write": "false"
      }
    }
  }
}

ऊपर दिए गए उदाहरण में, message1 नोड को पढ़ता है, message1 इनकार कर दिया जाएगा क्योंकि दूसरा नियम हमेशा false , भले ही पहला नियम हमेशा true

अगला कदम

आप Firebase रीयलटाइम डेटाबेस सुरक्षा नियमों की अपनी समझ को गहरा कर सकते हैं:

  • नियम भाषा की अगली प्रमुख अवधारणा जानें, डायनेमिक स्थितियां , जो आपके नियमों को उपयोगकर्ता प्राधिकरण की जांच करने देती हैं, मौजूदा और आने वाले डेटा की तुलना करती हैं, आने वाले डेटा को मान्य करती हैं, क्लाइंट से आने वाले प्रश्नों की संरचना की जांच करती हैं, और बहुत कुछ।

  • विशिष्ट सुरक्षा उपयोग मामलों की समीक्षा करें और फायरबेस सुरक्षा नियम परिभाषाएँ जो उन्हें संबोधित करती हैं