Firebase सुरक्षा नियमों के साथ आरंभ करें

फायरबेस सुरक्षा नियम क्लाउड फायरस्टोर, रीयलटाइम डेटाबेस और क्लाउड स्टोरेज में आपके डेटा के लिए मजबूत, पूरी तरह से अनुकूलन योग्य सुरक्षा प्रदान करते हैं। आप इस मार्गदर्शिका में दिए गए चरणों का पालन करके, अपने डेटा को सुरक्षित करने और अपने ऐप को दुर्भावनापूर्ण उपयोगकर्ताओं से सुरक्षित रखने के लिए नियमों के साथ आसानी से शुरुआत कर सकते हैं।

फायरबेस सुरक्षा नियम भाषा को समझें

इससे पहले कि आप नियम लिखना शुरू करें, आपके द्वारा उपयोग किए जा रहे Firebase उत्पादों के लिए विशिष्ट Firebase सुरक्षा नियम भाषा की समीक्षा करने के लिए कुछ समय निकालना सार्थक है। रीयलटाइम डेटाबेस अपने नियमों के लिए जावास्क्रिप्ट जैसी सिंटैक्स और JSON संरचना का लाभ उठाता है।

सीखने द्वारा शुरू Firebase सुरक्षा नियमों भाषा के मूल वाक्य रचना

प्रमाणीकरण सेट करें

आप यह पहले से ही ऐसा नहीं किया है, को जोड़ने को अपने ऐप्लिकेशन पर Firebase प्रमाणीकरण । फायरबेस प्रमाणीकरण कई सामान्य प्रमाणीकरण विधियों का समर्थन करता है और व्यापक सत्यापन क्षमताओं को प्रदान करने के लिए फायरबेस सुरक्षा नियमों के साथ एकीकृत करता है।

आप अपने ऐप के लिए अतिरिक्त, कस्टम प्रमाणीकरण जानकारी सेट कर सकते हैं।

बारे में और जानें Firebase सुरक्षा नियमों और Firebase प्रमाणीकरण

अपने डेटा और नियम संरचनाओं को परिभाषित करें

सुरक्षा के लिए डेटा परिभाषित करें

जिस तरह से आप अपने डेटा की संरचना करते हैं, वह आपके नियमों की संरचना और उन्हें लागू करने के तरीके को प्रभावित कर सकता है। जब आप अपनी डेटा संरचनाओं को परिभाषित करते हैं, तो उन प्रभावों पर विचार करें जो आपके नियम संरचना पर हो सकते हैं।

उदाहरण के लिए, रीयलटाइम डेटाबेस में, हो सकता है कि आप एक ऐसा फ़ील्ड शामिल करना चाहें जो प्रत्येक उपयोगकर्ता के लिए एक विशिष्ट भूमिका को दर्शाता हो। फिर, आपके नियम उस फ़ील्ड को पढ़ सकते हैं और भूमिका-आधारित पहुंच प्रदान करने के लिए इसका उपयोग कर सकते हैं।

जब आप अपने डेटा और नियमों के आर्किटेक्चर को परिभाषित करते हैं, तो अपने उत्पाद के आधार पर उस तरीके को ध्यान में रखें जो कैस्केड को नियंत्रित करता है या कैस्केड नहीं करता है। रीयलटाइम डेटाबेस के साथ, नियम ऊपर से नीचे तक काम करते हैं, गहरे नियमों को कम करने वाले उथले नियमों के साथ। यदि कोई नियम किसी विशेष पथ पर पढ़ने या लिखने की अनुमति देता है, तो यह इसके तहत सभी चाइल्ड नोड्स तक पहुंच प्रदान करता है। इसके विपरीत, क्लाउड फायरस्टोर और क्लाउड स्टोरेज के साथ, नियम केवल डेटा पदानुक्रम के निर्दिष्ट स्तरों पर लागू होते हैं, और आप विभिन्न स्तरों तक पहुंच को नियंत्रित करने के लिए स्पष्ट नियम लिखते हैं।

अपने नियमों तक पहुंचें

अपने मौजूदा नियम देखने के लिए, या तो Firebase CLI या Firebase कंसोल का उपयोग करें। गलती से अपडेट को ओवरराइट करने से बचने के लिए, सुनिश्चित करें कि आप एक ही विधि का उपयोग करके अपने नियमों को लगातार संपादित करते हैं। यदि आप सुनिश्चित नहीं हैं कि आपके स्थानीय रूप से परिभाषित नियम नवीनतम अपडेट दर्शाते हैं या नहीं, तो फायरबेस कंसोल हमेशा आपके फायरबेस सुरक्षा नियमों का सबसे हाल ही में परिनियोजित संस्करण दिखाता है।

से अपने नियमों का उपयोग करने के Firebase कंसोल , तो बाईं ओर के नेविगेशन पैनल में अपना प्रोजेक्ट चुनें, रीयलटाइम डाटाबेस पर क्लिक करें। नियम क्लिक करें एक बार आप सही डेटाबेस या भंडारण बाल्टी में कर रहे हैं।

Firebase CLI से अपने नियमों पहुंचने के लिए, अपने में नोट नियम फाइल करने के लिए जाना firebase.json फ़ाइल

बुनियादी नियम लिखें

आप अपने अनुप्रयोग और समझ नियम विकसित कर रहे हैं के रूप में, कुछ पता करने के लिए लागू करने के नियमों की कोशिश बुनियादी उपयोग के मामलों निम्नलिखित शामिल हैं:

  • सामग्री-मालिक केवल: उपयोगकर्ता द्वारा सामग्री की पहुंच प्रतिबंधित करें।
  • मिश्रित पहुंच नहीं: उपयोगकर्ता द्वारा लेखन पहुँच प्रतिबंधित है, लेकिन सार्वजनिक पढ़ने के लिए पहुंच सकते हैं।
  • गुण-आधारित पहुँच: एक समूह पर पहुंच प्रतिबंधित या उपयोगकर्ता का टाइप करें।

अपने नियमों का परीक्षण करें

आप Firebase कंसोल में अपनी Firebase सुरक्षा नियम सेट अप कर रहे हैं, तो आप उपयोग कर सकते हैं Firebase नियम खेल का मैदान जल्दी से सत्यापित व्यवहार करने के लिए। हालांकि, हम के साथ और अधिक पूरी तरह से परीक्षण की सिफारिश स्थानीय एम्यूलेटर सुइट इससे पहले कि आप उत्पादन करने के लिए अपने परिवर्तन लागू।

नियम लागू करें

अपने नियमों को उत्पादन में लागू करने के लिए Firebase कंसोल या Firebase CLI का उपयोग करें। चरणों में उल्लिखित का पालन करें का प्रबंधन और तैनात Firebase सुरक्षा नियम