এই নির্দেশিকাটি আপনার ফায়ারবেস রিয়েলটাইম ডাটাবেস সুরক্ষা নিয়মে শর্তাবলী কীভাবে যুক্ত করবেন তা দেখানোর জন্য মূল ফায়ারবেস সুরক্ষা নিয়ম ভাষা নির্দেশিকা শেখার উপর ভিত্তি করে তৈরি।
রিয়েলটাইম ডেটাবেস সিকিউরিটি রুলসের প্রাথমিক ভিত্তি হল শর্ত । শর্ত হল একটি বুলিয়ান এক্সপ্রেশন যা নির্ধারণ করে যে কোনও নির্দিষ্ট ক্রিয়াকলাপ অনুমোদিত বা অস্বীকৃত হওয়া উচিত। মৌলিক নিয়মের জন্য, শর্ত হিসাবে true এবং false লিটারেল ব্যবহার করা বেশ ভাল কাজ করে। কিন্তু রিয়েলটাইম ডেটাবেস সিকিউরিটি রুলস ভাষা আপনাকে আরও জটিল শর্ত লেখার উপায় দেয় যা করতে পারে:
- ব্যবহারকারীর প্রমাণীকরণ পরীক্ষা করুন
- নতুন জমা দেওয়া তথ্যের সাথে বিদ্যমান তথ্যের মূল্যায়ন করুন
- আপনার ডাটাবেসের বিভিন্ন অংশ অ্যাক্সেস করুন এবং তুলনা করুন
- আগত তথ্য যাচাই করুন
- নিরাপত্তা যুক্তির জন্য আগত প্রশ্নের কাঠামো ব্যবহার করুন
পাথ সেগমেন্ট ক্যাপচার করতে $ ভেরিয়েবল ব্যবহার করা
আপনি $ প্রিফিক্স ব্যবহার করে ক্যাপচার ভেরিয়েবল ঘোষণা করে পঠন বা লেখার জন্য পাথের কিছু অংশ ক্যাপচার করতে পারেন। এটি একটি ওয়াইল্ড কার্ড হিসেবে কাজ করে এবং নিয়ম শর্তাবলীর মধ্যে ব্যবহারের জন্য সেই কীটির মান সংরক্ষণ করে:
{ "rules": { "rooms": { // this rule applies to any child of /rooms/, the key for each room id // is stored inside $room_id variable for reference "$room_id": { "topic": { // the room's topic can be changed if the room id has "public" in it ".write": "$room_id.contains('public')" } } } } }
গতিশীল $ ভেরিয়েবলগুলি ধ্রুবক পথের নামের সাথে সমান্তরালভাবেও ব্যবহার করা যেতে পারে। এই উদাহরণে, আমরা $other ভেরিয়েবল ব্যবহার করে একটি .validate নিয়ম ঘোষণা করছি যা নিশ্চিত করে যে widget title এবং color ছাড়া অন্য কোনও শিশু নেই। যে কোনও লেখার ফলে অতিরিক্ত শিশু তৈরি করা ব্যর্থ হবে।
{
"rules": {
"widget": {
// a widget can have a title or color attribute
"title": { ".validate": true },
"color": { ".validate": true },
// but no other child paths are allowed
// in this case, $other means any key excluding "title" and "color"
"$other": { ".validate": false }
}
}
}প্রমাণীকরণ
ব্যবহারকারীর প্রমাণীকরণের অবস্থার উপর ভিত্তি করে অ্যাক্সেস নিয়ন্ত্রণ করা সবচেয়ে সাধারণ সুরক্ষা নিয়মের একটি। উদাহরণস্বরূপ, আপনার অ্যাপটি কেবল সাইন ইন করা ব্যবহারকারীদের ডেটা লেখার অনুমতি দিতে পারে।
যদি আপনার অ্যাপ Firebase Authentication ব্যবহার করে, তাহলে request.auth ভেরিয়েবলে ক্লায়েন্টের ডেটা অনুরোধের প্রমাণীকরণ তথ্য থাকে। request.auth সম্পর্কে আরও তথ্যের জন্য, রেফারেন্স ডকুমেন্টেশন দেখুন।
Firebase Authentication Firebase Realtime Database সাথে একীভূত হয় যাতে আপনি শর্তাবলী ব্যবহার করে প্রতি ব্যবহারকারীর ভিত্তিতে ডেটা অ্যাক্সেস নিয়ন্ত্রণ করতে পারেন। একবার একজন ব্যবহারকারী প্রমাণীকরণ করলে, আপনার Realtime Database Security Rules নিয়মের auth ভেরিয়েবল ব্যবহারকারীর তথ্য দিয়ে পূর্ণ হবে। এই তথ্যে তাদের অনন্য শনাক্তকারী ( uid ) এবং লিঙ্ক করা অ্যাকাউন্ট ডেটা, যেমন একটি Facebook আইডি বা একটি ইমেল ঠিকানা এবং অন্যান্য তথ্য অন্তর্ভুক্ত থাকে। আপনি যদি একটি কাস্টম auth প্রদানকারী বাস্তবায়ন করেন, তাহলে আপনি আপনার ব্যবহারকারীর auth পেলোডে আপনার নিজস্ব ক্ষেত্র যোগ করতে পারেন।
এই বিভাগটি ব্যাখ্যা করে যে কীভাবে Firebase রিয়েলটাইম ডাটাবেস সুরক্ষা নিয়মের ভাষা এবং আপনার ব্যবহারকারীদের সম্পর্কে প্রমাণীকরণ তথ্য একত্রিত করবেন। এই দুটি ধারণা একত্রিত করে, আপনি ব্যবহারকারীর পরিচয়ের উপর ভিত্তি করে ডেটাতে অ্যাক্সেস নিয়ন্ত্রণ করতে পারেন।
auth ভেরিয়েবল
প্রমাণীকরণের আগে নিয়মগুলিতে পূর্বনির্ধারিত auth ভেরিয়েবলটি null থাকে।
একবার একজন ব্যবহারকারী Firebase প্রমাণীকরণের মাধ্যমে প্রমাণীকরণ হয়ে গেলে এতে নিম্নলিখিত বৈশিষ্ট্যগুলি থাকবে:
| সরবরাহকারী | ব্যবহৃত প্রমাণীকরণ পদ্ধতি ("পাসওয়ার্ড", "অজ্ঞাতনামা", "ফেসবুক", "গিথুব", "গুগল", অথবা "টুইটার")। |
| ইউআইডি | একটি অনন্য ব্যবহারকারী আইডি, যা সমস্ত প্রদানকারীর জন্য অনন্য হওয়ার নিশ্চয়তা। |
| টোকেন | Firebase Auth ID টোকেনের বিষয়বস্তু। আরও বিস্তারিত জানার জন্য auth.token এর রেফারেন্স ডকুমেন্টেশন দেখুন। |
এখানে একটি উদাহরণ নিয়ম দেওয়া হল যা auth ভেরিয়েবল ব্যবহার করে নিশ্চিত করে যে প্রতিটি ব্যবহারকারী শুধুমাত্র একটি ব্যবহারকারী-নির্দিষ্ট পথেই লিখতে পারে:
{
"rules": {
"users": {
"$user_id": {
// grants write access to the owner of this user account
// whose uid must exactly match the key ($user_id)
".write": "$user_id === auth.uid"
}
}
}
}প্রমাণীকরণের শর্তাবলী সমর্থন করার জন্য আপনার ডাটাবেস গঠন করা
সাধারণত আপনার ডাটাবেসকে এমনভাবে গঠন করা সহায়ক যা Rules লেখা সহজ করে তোলে। Realtime Database ব্যবহারকারীর ডেটা সংরক্ষণের একটি সাধারণ ধরণ হল আপনার সমস্ত ব্যবহারকারীকে একটি একক users নোডে সংরক্ষণ করা যার শিশুরা প্রতিটি ব্যবহারকারীর জন্য uid মান। আপনি যদি এই ডেটাতে অ্যাক্সেস সীমাবদ্ধ করতে চান যাতে কেবল লগ-ইন করা ব্যবহারকারীই তাদের নিজস্ব ডেটা দেখতে পান, তাহলে আপনার নিয়মগুলি এইরকম দেখাবে।
{
"rules": {
"users": {
"$uid": {
".read": "auth !== null && auth.uid === $uid"
}
}
}
}প্রমাণীকরণ কাস্টম দাবি নিয়ে কাজ করা
যেসব অ্যাপের জন্য বিভিন্ন ব্যবহারকারীর জন্য কাস্টম অ্যাক্সেস নিয়ন্ত্রণ প্রয়োজন, Firebase Authentication ডেভেলপারদের Firebase ব্যবহারকারীর উপর দাবি সেট করার অনুমতি দেয়। এই দাবিগুলি আপনার নিয়মের auth.token ভেরিয়েবলে অ্যাক্সেসযোগ্য। hasEmergencyTowel কাস্টম দাবি ব্যবহার করে এমন নিয়মগুলির একটি উদাহরণ এখানে দেওয়া হল:
{
"rules": {
"frood": {
// A towel is about the most massively useful thing an interstellar
// hitchhiker can have
".read": "auth.token.hasEmergencyTowel === true"
}
}
} ডেভেলপাররা তাদের নিজস্ব কাস্টম প্রমাণীকরণ টোকেন তৈরি করতে ঐচ্ছিকভাবে এই টোকেনগুলিতে দাবি যোগ করতে পারেন। এই দাবিগুলি আপনার নিয়মের auth.token ভেরিয়েবলে উপলব্ধ।
বিদ্যমান তথ্য বনাম নতুন তথ্য
পূর্বনির্ধারিত data ভেরিয়েবলটি একটি লেখার অপারেশন হওয়ার আগে ডেটা উল্লেখ করার জন্য ব্যবহৃত হয়। বিপরীতে, newData ভেরিয়েবলে নতুন ডেটা থাকে যা লেখার অপারেশন সফল হলে বিদ্যমান থাকবে। newData নতুন ডেটা লেখার সাথে বিদ্যমান ডেটার একত্রিত ফলাফলকে প্রতিনিধিত্ব করে।
উদাহরণস্বরূপ, এই নিয়মটি আমাদের নতুন রেকর্ড তৈরি করতে বা বিদ্যমান রেকর্ডগুলি মুছে ফেলার অনুমতি দেবে, কিন্তু বিদ্যমান নন-নাল ডেটাতে পরিবর্তন করতে পারবে না:
// we can write as long as old data or new data does not exist // in other words, if this is a delete or a create, but not an update ".write": "!data.exists() || !newData.exists()"
অন্যান্য পথে তথ্য উল্লেখ করা
নিয়মের মানদণ্ড হিসেবে যেকোনো ডেটা ব্যবহার করা যেতে পারে। পূর্বনির্ধারিত ভেরিয়েবল root , data এবং newData ব্যবহার করে, আমরা যেকোনো পাথ অ্যাক্সেস করতে পারি যেমনটি একটি লেখার ইভেন্টের আগে বা পরে বিদ্যমান ছিল।
এই উদাহরণটি বিবেচনা করুন, যা /allow_writes/ নোডের মান true হলে, প্যারেন্ট নোডে readOnly ফ্ল্যাগ সেট না থাকলে এবং নতুন লেখা ডেটাতে foo নামে একটি চাইল্ড থাকলে লেখার ক্রিয়াকলাপগুলিকে অনুমতি দেয়:
".write": "root.child('allow_writes').val() === true &&
!data.parent().child('readOnly').exists() &&
newData.child('foo').exists()"ডেটা যাচাই করা হচ্ছে
ডেটা স্ট্রাকচার প্রয়োগ এবং ডেটার ফর্ম্যাট এবং বিষয়বস্তু যাচাই করার জন্য .validate নিয়ম ব্যবহার করা উচিত, যা শুধুমাত্র .write নিয়ম অ্যাক্সেস প্রদানে সফল হওয়ার পরেই চালানো হয়। নীচে একটি নমুনা .validate নিয়ম সংজ্ঞা দেওয়া হল যা শুধুমাত্র 1900-2099 সালের মধ্যে YYYY-MM-DD ফর্ম্যাটে তারিখগুলিকে অনুমতি দেয়, যা একটি নিয়মিত এক্সপ্রেশন ব্যবহার করে পরীক্ষা করা হয়।
".validate": "newData.isString() &&
newData.val().matches(/^(19|20)[0-9][0-9][-\\/. ](0[1-9]|1[012])[-\\/. ](0[1-9]|[12][0-9]|3[01])$/)" .validate নিয়মগুলিই একমাত্র ধরণের নিরাপত্তা নিয়ম যা ক্যাসকেড হয় না। যদি কোনও বৈধকরণ নিয়ম কোনও চাইল্ড রেকর্ডে ব্যর্থ হয়, তাহলে সম্পূর্ণ লেখার অপারেশনটি বাতিল করা হবে। অতিরিক্তভাবে, ডেটা মুছে ফেলা হলে (অর্থাৎ, যখন লেখা নতুন মান null হয়) validate সংজ্ঞাগুলি উপেক্ষা করা হয়।
এগুলো তুচ্ছ বিষয় বলে মনে হতে পারে, কিন্তু বাস্তবে শক্তিশালী ফায়ারবেস রিয়েলটাইম ডাটাবেস সুরক্ষা নিয়ম লেখার জন্য গুরুত্বপূর্ণ বৈশিষ্ট্য। নিম্নলিখিত নিয়মগুলি বিবেচনা করুন:
{
"rules": {
// write is allowed for all paths
".write": true,
"widget": {
// a valid widget must have attributes "color" and "size"
// allows deleting widgets (since .validate is not applied to delete rules)
".validate": "newData.hasChildren(['color', 'size'])",
"size": {
// the value of "size" must be a number between 0 and 99
".validate": "newData.isNumber() &&
newData.val() >= 0 &&
newData.val() <= 99"
},
"color": {
// the value of "color" must exist as a key in our mythical
// /valid_colors/ index
".validate": "root.child('valid_colors/' + newData.val()).exists()"
}
}
}
}এই বৈকল্পিকটি মাথায় রেখে, নিম্নলিখিত লেখার ক্রিয়াকলাপগুলির ফলাফলগুলি দেখুন:
জাভাস্ক্রিপ্ট
var ref = db.ref("/widget"); // PERMISSION_DENIED: does not have children color and size ref.set('foo'); // PERMISSION DENIED: does not have child color ref.set({size: 22}); // PERMISSION_DENIED: size is not a number ref.set({ size: 'foo', color: 'red' }); // SUCCESS (assuming 'blue' appears in our colors list) ref.set({ size: 21, color: 'blue'}); // If the record already exists and has a color, this will // succeed, otherwise it will fail since newData.hasChildren(['color', 'size']) // will fail to validate ref.child('size').set(99);
অবজেক্টিভ-সি
FIRDatabaseReference *ref = [[[FIRDatabase database] reference] child: @"widget"]; // PERMISSION_DENIED: does not have children color and size [ref setValue: @"foo"]; // PERMISSION DENIED: does not have child color [ref setValue: @{ @"size": @"foo" }]; // PERMISSION_DENIED: size is not a number [ref setValue: @{ @"size": @"foo", @"color": @"red" }]; // SUCCESS (assuming 'blue' appears in our colors list) [ref setValue: @{ @"size": @21, @"color": @"blue" }]; // If the record already exists and has a color, this will // succeed, otherwise it will fail since newData.hasChildren(['color', 'size']) // will fail to validate [[ref child:@"size"] setValue: @99];
সুইফট
var ref = FIRDatabase.database().reference().child("widget") // PERMISSION_DENIED: does not have children color and size ref.setValue("foo") // PERMISSION DENIED: does not have child color ref.setValue(["size": "foo"]) // PERMISSION_DENIED: size is not a number ref.setValue(["size": "foo", "color": "red"]) // SUCCESS (assuming 'blue' appears in our colors list) ref.setValue(["size": 21, "color": "blue"]) // If the record already exists and has a color, this will // succeed, otherwise it will fail since newData.hasChildren(['color', 'size']) // will fail to validate ref.child("size").setValue(99);
জাভা
FirebaseDatabase database = FirebaseDatabase.getInstance(); DatabaseReference ref = database.getReference("widget"); // PERMISSION_DENIED: does not have children color and size ref.setValue("foo"); // PERMISSION DENIED: does not have child color ref.child("size").setValue(22); // PERMISSION_DENIED: size is not a number Map<String,Object> map = new HashMap<String, Object>(); map.put("size","foo"); map.put("color","red"); ref.setValue(map); // SUCCESS (assuming 'blue' appears in our colors list) map = new HashMap<String, Object>(); map.put("size", 21); map.put("color","blue"); ref.setValue(map); // If the record already exists and has a color, this will // succeed, otherwise it will fail since newData.hasChildren(['color', 'size']) // will fail to validate ref.child("size").setValue(99);
বিশ্রাম
# PERMISSION_DENIED: does not have children color and size
curl -X PUT -d 'foo' \
https://docs-examples.firebaseio.com/rest/securing-data/example.json
# PERMISSION DENIED: does not have child color
curl -X PUT -d '{"size": 22}' \
https://docs-examples.firebaseio.com/rest/securing-data/example.json
# PERMISSION_DENIED: size is not a number
curl -X PUT -d '{"size": "foo", "color": "red"}' \
https://docs-examples.firebaseio.com/rest/securing-data/example.json
# SUCCESS (assuming 'blue' appears in our colors list)
curl -X PUT -d '{"size": 21, "color": "blue"}' \
https://docs-examples.firebaseio.com/rest/securing-data/example.json
# If the record already exists and has a color, this will
# succeed, otherwise it will fail since newData.hasChildren(['color', 'size'])
# will fail to validate
curl -X PUT -d '99' \
https://docs-examples.firebaseio.com/rest/securing-data/example/size.json এবার একই কাঠামো দেখি, কিন্তু .validate এর পরিবর্তে .write নিয়ম ব্যবহার করে:
{ "rules": { // this variant will NOT allow deleting records (since .write would be disallowed) "widget": { // a widget must have 'color' and 'size' in order to be written to this path ".write": "newData.hasChildren(['color', 'size'])", "size": { // the value of "size" must be a number between 0 and 99, ONLY IF WE WRITE DIRECTLY TO SIZE ".write": "newData.isNumber() && newData.val() >= 0 && newData.val() <= 99" }, "color": { // the value of "color" must exist as a key in our mythical valid_colors/ index // BUT ONLY IF WE WRITE DIRECTLY TO COLOR ".write": "root.child('valid_colors/'+newData.val()).exists()" } } } }
এই ভেরিয়েন্টে, নিম্নলিখিত যেকোনো অপারেশন সফল হবে:
জাভাস্ক্রিপ্ট
var ref = new Firebase(URL + "/widget"); // ALLOWED? Even though size is invalid, widget has children color and size, // so write is allowed and the .write rule under color is ignored ref.set({size: 99999, color: 'red'}); // ALLOWED? Works even if widget does not exist, allowing us to create a widget // which is invalid and does not have a valid color. // (allowed by the write rule under "color") ref.child('size').set(99);
অবজেক্টিভ-সি
Firebase *ref = [[Firebase alloc] initWithUrl:URL]; // ALLOWED? Even though size is invalid, widget has children color and size, // so write is allowed and the .write rule under color is ignored [ref setValue: @{ @"size": @9999, @"color": @"red" }]; // ALLOWED? Works even if widget does not exist, allowing us to create a widget // which is invalid and does not have a valid color. // (allowed by the write rule under "color") [[ref childByAppendingPath:@"size"] setValue: @99];
সুইফট
var ref = Firebase(url:URL) // ALLOWED? Even though size is invalid, widget has children color and size, // so write is allowed and the .write rule under color is ignored ref.setValue(["size": 9999, "color": "red"]) // ALLOWED? Works even if widget does not exist, allowing us to create a widget // which is invalid and does not have a valid color. // (allowed by the write rule under "color") ref.childByAppendingPath("size").setValue(99)
জাভা
Firebase ref = new Firebase(URL + "/widget"); // ALLOWED? Even though size is invalid, widget has children color and size, // so write is allowed and the .write rule under color is ignored Map<String,Object> map = new HashMap<String, Object>(); map.put("size", 99999); map.put("color", "red"); ref.setValue(map); // ALLOWED? Works even if widget does not exist, allowing us to create a widget // which is invalid and does not have a valid color. // (allowed by the write rule under "color") ref.child("size").setValue(99);
বিশ্রাম
# ALLOWED? Even though size is invalid, widget has children color and size,
# so write is allowed and the .write rule under color is ignored
curl -X PUT -d '{size: 99999, color: "red"}' \
https://docs-examples.firebaseio.com/rest/securing-data/example.json
# ALLOWED? Works even if widget does not exist, allowing us to create a widget
# which is invalid and does not have a valid color.
# (allowed by the write rule under "color")
curl -X PUT -d '99' \
https://docs-examples.firebaseio.com/rest/securing-data/example/size.json
এটি .write এবং .validate নিয়মের মধ্যে পার্থক্যগুলি ব্যাখ্যা করে। যেমনটি দেখানো হয়েছে, এই সমস্ত নিয়ম .validate ব্যবহার করে লেখা উচিত, newData.hasChildren() নিয়মের সম্ভাব্য ব্যতিক্রম ছাড়া, যা মুছে ফেলার অনুমতি দেওয়া উচিত কিনা তার উপর নির্ভর করবে।
কোয়েরি-ভিত্তিক নিয়ম
যদিও আপনি ফিল্টার হিসেবে নিয়ম ব্যবহার করতে পারবেন না , তবুও আপনার নিয়মে কোয়েরি প্যারামিটার ব্যবহার করে ডেটার উপসেটগুলিতে অ্যাক্সেস সীমিত করতে পারেন। কোয়েরি প্যারামিটারের উপর ভিত্তি করে পঠন বা লেখার অ্যাক্সেস দিতে আপনার নিয়মে query. এক্সপ্রেশন ব্যবহার করুন।
উদাহরণস্বরূপ, নিম্নলিখিত কোয়েরি-ভিত্তিক নিয়মটি ব্যবহারকারী-ভিত্তিক সুরক্ষা নিয়ম এবং কোয়েরি-ভিত্তিক নিয়ম ব্যবহার করে baskets সংগ্রহের ডেটাতে অ্যাক্সেস কেবলমাত্র সক্রিয় ব্যবহারকারীর মালিকানাধীন শপিং বাস্কেটের মধ্যে সীমাবদ্ধ করে:
"baskets": {
".read": "auth.uid !== null &&
query.orderByChild === 'owner' &&
query.equalTo === auth.uid" // restrict basket access to owner of basket
}
নিম্নলিখিত কোয়েরি, যার মধ্যে নিয়মের কোয়েরি প্যারামিটারগুলি অন্তর্ভুক্ত রয়েছে, সফল হবে:
db.ref("baskets").orderByChild("owner")
.equalTo(auth.currentUser.uid)
.on("value", cb) // Would succeed
তবে, যেসব কোয়েরিতে নিয়মে প্যারামিটার অন্তর্ভুক্ত থাকে না, সেগুলি PermissionDenied ত্রুটির মাধ্যমে ব্যর্থ হবে:
db.ref("baskets").on("value", cb) // Would fail with PermissionDenied
পঠন ক্রিয়াকলাপের মাধ্যমে ক্লায়েন্ট কত ডেটা ডাউনলোড করে তা সীমাবদ্ধ করতে আপনি কোয়েরি-ভিত্তিক নিয়ম ব্যবহার করতে পারেন।
উদাহরণস্বরূপ, নিম্নলিখিত নিয়মটি অগ্রাধিকার অনুসারে, কোনও প্রশ্নের প্রথম ১০০০টি ফলাফলের পঠন অ্যাক্সেস সীমিত করে:
messages: {
".read": "query.orderByKey &&
query.limitToFirst <= 1000"
}
// Example queries:
db.ref("messages").on("value", cb) // Would fail with PermissionDenied
db.ref("messages").limitToFirst(1000)
.on("value", cb) // Would succeed (default order by key)
নিম্নলিখিত query. এক্সপ্রেশনগুলি রিয়েলটাইম ডাটাবেস সুরক্ষা নিয়মে উপলব্ধ।
| কোয়েরি-ভিত্তিক নিয়মের এক্সপ্রেশন | ||
|---|---|---|
| অভিব্যক্তি | আদর্শ | বিবরণ |
| query.orderByKey সম্পর্কে query.orderByPriority সম্পর্কে query.orderByValue সম্পর্কে | বুলিয়ান | কী, অগ্রাধিকার, অথবা মান অনুসারে সাজানো প্রশ্নের ক্ষেত্রে সত্য। অন্যথায় মিথ্যা। |
| query.orderByChild সম্পর্কে | স্ট্রিং শূন্য | একটি চাইল্ড নোডের আপেক্ষিক পথ উপস্থাপন করতে একটি স্ট্রিং ব্যবহার করুন। উদাহরণস্বরূপ, query.orderByChild === "address/zip" । যদি কোয়েরিটি একটি চাইল্ড নোড দ্বারা ক্রমানুসারে না থাকে, তাহলে এই মানটি null হবে। |
| query.startAt সম্পর্কে query.endAt সম্পর্কে query.equalTo সম্পর্কে | স্ট্রিং সংখ্যা বুলিয়ান শূন্য | এক্সিকিউটিং কোয়েরির সীমানা পুনরুদ্ধার করে, অথবা যদি কোনও সীমানা সেট না থাকে তবে null ফেরত দেয়। |
| query.limitToFirst সম্পর্কে query.limitToLast সম্পর্কে | সংখ্যা শূন্য | এক্সিকিউটিং কোয়েরির সীমা পুনরুদ্ধার করে, অথবা যদি কোনও সীমা সেট না থাকে তবে null ফেরত দেয়। |
পরবর্তী পদক্ষেপ
শর্তাবলীর এই আলোচনার পর, আপনি Rules সম্পর্কে আরও পরিশীলিত ধারণা পেয়েছেন এবং প্রস্তুত:
মূল ব্যবহারের ক্ষেত্রে কীভাবে পরিচালনা করতে হয় তা শিখুন, এবং Rules বিকাশ, পরীক্ষা এবং স্থাপনের জন্য কর্মপ্রবাহ শিখুন:
- শর্ত তৈরি করতে আপনি যে পূর্বনির্ধারিত Rules ভেরিয়েবলগুলি ব্যবহার করতে পারেন তার সম্পূর্ণ সেট সম্পর্কে জানুন।
- সাধারণ পরিস্থিতি মোকাবেলা করার জন্য নিয়ম লিখুন।
- অনিরাপদ নিয়মগুলি চিহ্নিত করে এড়িয়ে চলার জন্য পরিস্থিতি পর্যালোচনা করে আপনার জ্ঞান বৃদ্ধি করুন।
- ফায়ারবেস লোকাল এমুলেটর স্যুট সম্পর্কে জানুন এবং কীভাবে আপনি এটি ব্যবহার করে Rules পরীক্ষা করতে পারেন।
- Rules স্থাপনের জন্য উপলব্ধ পদ্ধতিগুলি পর্যালোচনা করুন।
Realtime Database জন্য নির্দিষ্ট Rules বৈশিষ্ট্যগুলি শিখুন:
- আপনার Realtime Database কীভাবে সূচী করবেন তা শিখুন।
- Rules স্থাপনের জন্য REST API পর্যালোচনা করুন।