Firebase के सुरक्षा नियम, Cloud Firestore, रीयलटाइम डेटाबेस, और Cloud Storage. आपको आसानी से यह मिल सकता है ने इस गाइड में दिए गए निर्देशों का पालन करते हुए नियमों से शुरू किया है. और नुकसान पहुंचाने वाले उपयोगकर्ताओं से आपके ऐप्लिकेशन को सुरक्षित रखना.
Firebase के सुरक्षा नियमों की भाषा को समझना
नियम लिखना शुरू करने से पहले, उनकी समीक्षा करने में थोड़ा समय लें आपके इस्तेमाल किए जा रहे Firebase प्रॉडक्ट के लिए, Firebase के सुरक्षा नियमों की खास भाषा. रीयलटाइम डेटाबेस, अपने एपीआई के लिए JavaScript जैसे सिंटैक्स और JSON स्ट्रक्चर का इस्तेमाल करता है नियम.
Firebase के सुरक्षा नियमों की भाषा के मुख्य सिंटैक्स के बारे में जानने के बाद शुरू करें.
पुष्टि करने की सुविधा सेट अप करें
अगर आपने पहले से ऐसा नहीं किया है, तो अपने ऐप्लिकेशन में Firebase से पुष्टि करने की सुविधा जोड़ें. Firebase से पुष्टि करने की सुविधा, पुष्टि करने के कई सामान्य तरीकों के साथ काम करती है. यह सुविधा, बेहतर तरीके से पुष्टि करने की सुविधाएं देने के लिए, Firebase के सुरक्षा नियम बनाए गए हैं.
अपने ऐप्लिकेशन के लिए, पुष्टि करने की अतिरिक्त जानकारी भी सेट अप की जा सकती है.
Firebase के सुरक्षा नियमों और Firebase से पुष्टि करने के बारे में ज़्यादा जानें.
अपने डेटा और नियमों का स्ट्रक्चर तय करें
सुरक्षा के लिए डेटा तय करें
डेटा को स्ट्रक्चर करने के आपके तरीके का असर, आपकी साइट के स्ट्रक्चर और अपने नियम लागू करें. अपना डेटा स्ट्रक्चर तय करते समय, इन बातों पर ध्यान दें और आपके नियमों के स्ट्रक्चर पर असर पड़ सकता है.
उदाहरण के लिए, रीयलटाइम डेटाबेस में, एक फ़ील्ड जो प्रत्येक उपयोगकर्ता की एक विशिष्ट भूमिका को दिखाता है. फिर, आपके नियम और उसका इस्तेमाल भूमिका के हिसाब से ऐक्सेस देने के लिए करें.
अपना डेटा और नियमों का आर्किटेक्चर तय करते समय, इस बात का ध्यान रखें कि आपके प्रॉडक्ट के हिसाब से, नियम कैस्केड या कैस्केड नहीं होते हैं. रीयलटाइम डेटाबेस की मदद से, नियम ऊपर से नीचे तक काम करते हैं, और गहरे नियमों की जगह कोई छोटा नियम लागू हो जाता है. अगर कोई नियम किसी विशेष पथ पर पढ़ने या लिखने की अनुमति देता है, तो यह के तहत आने वाले सभी चाइल्ड नोड का ऐक्सेस देता है. वहीं दूसरी ओर, Cloud Firestore और Cloud Storage के नियम, डेटा की हैरारकी के सिर्फ़ तय लेवल पर लागू होते हैं, और अलग-अलग लेवल के ऐक्सेस को कंट्रोल करने के लिए, साफ़ तौर पर नियम लिखे जाते हैं.
अपने नियमों को ऐक्सेस करें
अपने मौजूदा नियम देखने के लिए, Firebase सीएलआई या Firebase कंसोल. पक्का करें कि आप एक ही तरीके का इस्तेमाल करके अपने नियमों में बदलाव करें, गलती से अपडेट को ओवरराइट करने से बचने के लिए. अगर आपको पक्के तौर पर नहीं पता है, तो चाहे आपके स्थानीय तौर पर तय किए गए नियम सबसे हाल के अपडेट दिखाते हों, Firebase console हमेशा आपके Firebase सुरक्षा नियमों का हाल ही में लागू किया गया वर्शन दिखाता है.
Firebase कंसोल से अपने नियम ऐक्सेस करने के लिए फिर बाईं ओर के नेविगेशन पैनल में रीयलटाइम डेटाबेस. इसके बाद, नियम पर क्लिक करें को सही डेटाबेस या स्टोरेज बकेट में डालें.
Firebase सीएलआई से अपने नियमों को ऐक्सेस करने के लिए, यहां जाएं नियम वाली फ़ाइल, जो आपकी firebase.json फ़ाइल में नोट की गई है.
बुनियादी नियम लिखना
ऐप्लिकेशन बनाने और उसके नियमों को समझने के दौरान, यह कोशिश करें इस्तेमाल के कुछ बुनियादी उदाहरणों को हल करने के लिए नियमों को लागू करना, इसमें ये शामिल हैं:
- सिर्फ़ कॉन्टेंट के मालिक के लिए: उपयोगकर्ता के हिसाब से कॉन्टेंट ऐक्सेस करने पर पाबंदी लगाएं.
- मिला-जुला ऐक्सेस: उपयोगकर्ता के लिए लिखने का ऐक्सेस प्रतिबंधित करें, लेकिन सार्वजनिक तौर पर पढ़ने का ऐक्सेस दें.
- एट्रिब्यूट के हिसाब से ऐक्सेस: किसी ग्रुप या उपयोगकर्ता के टाइप के ऐक्सेस पर पाबंदी लगाएं.
अपने नियमों की जांच करना
अगर आप Firebase कंसोल में अपने Firebase के सुरक्षा नियम सेट अप कर रहे हैं, तो आप Firebase के नियम प्लेग्राउंड की मदद से, व्यवहार. हालांकि, हमारा सुझाव है कि आप Local Emulator Suite से पहले प्रोडक्शन में बदलाव कर सकते हैं.
नियम डिप्लॉय करें
अपने नियमों को डिप्लॉय करने के लिए, Firebase कंसोल या Firebase सीएलआई का इस्तेमाल करें प्रोडक्शन में भी शामिल हो सकते हैं. इसमें बताए गए चरणों का पालन करें Firebase के सुरक्षा नियमों को मैनेज और डिप्लॉय करें.