फायरबेस सुरक्षा नियमों के साथ आरंभ करें

फायरबेस सुरक्षा नियम क्लाउड फायरस्टोर, रीयलटाइम डेटाबेस और क्लाउड स्टोरेज में आपके डेटा के लिए मजबूत, पूरी तरह से अनुकूलन योग्य सुरक्षा प्रदान करते हैं। आप इस गाइड में दिए गए चरणों का पालन करके आसानी से नियमों के साथ शुरुआत कर सकते हैं, अपने डेटा को सुरक्षित कर सकते हैं और अपने ऐप को दुर्भावनापूर्ण उपयोगकर्ताओं से बचा सकते हैं।

फायरबेस सुरक्षा नियम भाषा को समझें

इससे पहले कि आप नियम लिखना शुरू करें, आपके द्वारा उपयोग किए जा रहे फायरबेस उत्पादों के लिए विशिष्ट फायरबेस सुरक्षा नियम भाषा की समीक्षा करने के लिए कुछ समय लेना सार्थक है। रीयलटाइम डेटाबेस अपने नियमों के लिए जावास्क्रिप्ट-जैसे सिंटैक्स और JSON संरचना का लाभ उठाता है।

फायरबेस सुरक्षा नियम भाषा के मूल सिंटैक्स को सीखकर शुरुआत करें।

प्रमाणीकरण सेट करें

यदि आपने इसे पहले से नहीं किया है, तो अपने ऐप में फ़ायरबेस प्रमाणीकरण जोड़ें। फायरबेस प्रमाणीकरण कई सामान्य प्रमाणीकरण विधियों का समर्थन करता है और व्यापक सत्यापन क्षमताएं प्रदान करने के लिए फायरबेस सुरक्षा नियमों के साथ एकीकृत होता है।

आप अपने ऐप के लिए अतिरिक्त, कस्टम प्रमाणीकरण जानकारी सेट कर सकते हैं।

फायरबेस सुरक्षा नियमों और फायरबेस प्रमाणीकरण के बारे में और जानें।

अपने डेटा और नियम संरचनाओं को परिभाषित करें

सुरक्षा के लिए डेटा को परिभाषित करें

आप जिस तरह से अपने डेटा की संरचना करते हैं, वह आपके नियमों की संरचना और कार्यान्वयन के तरीके को प्रभावित कर सकता है। जैसे ही आप अपनी डेटा संरचनाओं को परिभाषित करते हैं, उन प्रभावों पर विचार करें जो आपके नियम संरचना पर हो सकते हैं।

उदाहरण के लिए, रीयलटाइम डेटाबेस में, आप एक ऐसा फ़ील्ड शामिल करना चाह सकते हैं जो प्रत्येक उपयोगकर्ता के लिए एक विशिष्ट भूमिका दर्शाता हो। फिर, आपके नियम उस फ़ील्ड को पढ़ सकते हैं और भूमिका-आधारित पहुंच प्रदान करने के लिए इसका उपयोग कर सकते हैं।

जब आप अपने डेटा और नियम आर्किटेक्चर को परिभाषित करते हैं, तो इस बात को ध्यान में रखें कि आपके उत्पाद के आधार पर नियम कैसे कैस्केड होते हैं या कैस्केड नहीं होते हैं। रीयलटाइम डेटाबेस के साथ, नियम ऊपर से नीचे तक काम करते हैं, जिसमें उथले नियम गहरे नियमों पर हावी हो जाते हैं। यदि कोई नियम किसी विशेष पथ पर पढ़ने या लिखने की अनुमति देता है, तो यह इसके अंतर्गत सभी चाइल्ड नोड्स तक पहुंच भी प्रदान करता है। इसके विपरीत, क्लाउड फायरस्टोर और क्लाउड स्टोरेज के साथ, नियम केवल डेटा पदानुक्रम के निर्दिष्ट स्तरों पर लागू होते हैं, और आप विभिन्न स्तरों तक पहुंच को नियंत्रित करने के लिए स्पष्ट नियम लिखते हैं।

अपने नियमों तक पहुंचें

अपने मौजूदा नियम देखने के लिए या तो फायरबेस सीएलआई या फायरबेस कंसोल का उपयोग करें। सुनिश्चित करें कि आप अपडेट को गलती से ओवरराइट करने से बचने के लिए, लगातार उसी पद्धति का उपयोग करके अपने नियमों को संपादित करते हैं। यदि आप निश्चित नहीं हैं कि आपके स्थानीय रूप से परिभाषित नियम नवीनतम अपडेट दर्शाते हैं या नहीं, तो फायरबेस कंसोल हमेशा आपके फायरबेस सुरक्षा नियमों का सबसे हाल ही में तैनात संस्करण दिखाता है।

फायरबेस कंसोल से अपने नियमों तक पहुंचने के लिए, अपना प्रोजेक्ट चुनें, फिर बाएं हाथ के नेविगेशन पैनल में, रीयलटाइम डेटाबेस पर क्लिक करें। एक बार जब आप सही डेटाबेस या स्टोरेज बकेट में हों तो नियम पर क्लिक करें।

फायरबेस सीएलआई से अपने नियमों तक पहुंचने के लिए, अपनी फायरबेस.जेसन फ़ाइल में नोट की गई नियम फ़ाइल पर जाएं।

बुनियादी नियम लिखें

जैसा कि आप अपना ऐप विकसित कर रहे हैं और नियमों को समझ रहे हैं, निम्नलिखित सहित कुछ बुनियादी उपयोग के मामलों को संबोधित करने के लिए नियमों को लागू करने का प्रयास करें:

  • केवल सामग्री-स्वामी: उपयोगकर्ता द्वारा सामग्री तक पहुंच प्रतिबंधित करें।
  • मिश्रित पहुंच: उपयोगकर्ता द्वारा लिखने की पहुंच प्रतिबंधित करें, लेकिन सार्वजनिक पढ़ने की पहुंच की अनुमति दें।
  • विशेषता-आधारित पहुंच: किसी समूह या प्रकार के उपयोगकर्ता तक पहुंच प्रतिबंधित करें।

अपने नियमों का परीक्षण करें

यदि आप फ़ायरबेस कंसोल में अपने फ़ायरबेस सुरक्षा नियम सेट कर रहे हैं, तो आप व्यवहार को शीघ्रता से मान्य करने के लिए फ़ायरबेस नियम प्लेग्राउंड का उपयोग कर सकते हैं। हालाँकि, हम उत्पादन में अपने परिवर्तनों को तैनात करने से पहले स्थानीय एमुलेटर सूट के साथ अधिक गहन परीक्षण की सलाह देते हैं।

नियम तैनात करें

अपने नियमों को उत्पादन में तैनात करने के लिए फायरबेस कंसोल या फायरबेस सीएलआई का उपयोग करें। फायरबेस सुरक्षा नियमों को प्रबंधित और तैनात करने में उल्लिखित चरणों का पालन करें।