यह गाइड, Firebase रीयल टाइम डेटाबेस के सुरक्षा नियमों की भाषा के बारे में बताने वाली गाइड पर आधारित है . इसमें बताया गया है कि Firebase रीयल टाइम डेटाबेस के सुरक्षा नियमों में शर्तें कैसे जोड़ी जाती हैं.
रीयलटाइम डेटाबेस के सुरक्षा नियमों का मुख्य बिल्डिंग ब्लॉक शर्त होती है. शर्त, बूलियन एक्सप्रेशन होती है. इससे यह तय होता है कि किसी खास कार्रवाई की अनुमति दी जानी चाहिए या नहीं. बुनियादी नियमों के लिए, true और false लिटरल का इस्तेमाल करना सही रहता है. हालांकि, रीयलटाइम डेटाबेस के सुरक्षा नियमों की भाषा की मदद से, ज़्यादा मुश्किल शर्तें लिखी जा सकती हैं. इन शर्तों से ये काम किए जा सकते हैं:
- उपयोगकर्ता की पुष्टि की जांच करना
- हाल ही में सबमिट किए गए डेटा की तुलना, मौजूदा डेटा से करना
- अपने डेटाबेस के अलग-अलग हिस्सों को ऐक्सेस करना और उनकी तुलना करना
- आने वाले डेटा की पुष्टि करना
- सुरक्षा लॉजिक के लिए, आने वाली क्वेरी के स्ट्रक्चर का इस्तेमाल करना
पाथ के सेगमेंट कैप्चर करने के लिए, $ वैरिएबल का इस्तेमाल करना
पढ़ने या लिखने के लिए, पाथ के कुछ हिस्सों को कैप्चर किया जा सकता है. इसके लिए, $ प्रीफ़िक्स के साथ कैप्चर वैरिएबल का एलान करें.
यह वाइल्ड कार्ड के तौर पर काम करता है और नियमों की शर्तों में इस्तेमाल करने के लिए, उस कुंजी की वैल्यू सेव करता है:
{ "rules": { "rooms": { // this rule applies to any child of /rooms/, the key for each room id // is stored inside $room_id variable for reference "$room_id": { "topic": { // the room's topic can be changed if the room id has "public" in it ".write": "$room_id.contains('public')" } } } } }
डाइनैमिक $ वैरिएबल का इस्तेमाल, पाथ के स्थिर नामों के साथ भी किया जा सकता है. इस उदाहरण में, हम $other वैरिएबल का इस्तेमाल करके,
.validate नियम का एलान कर रहे हैं. इससे यह पक्का होता है कि
widget में title और color के अलावा कोई अन्य चाइल्ड नहीं है.
लिखने की ऐसी कोई भी कार्रवाई नहीं की जा सकती जिससे अतिरिक्त चाइल्ड बन सकें.
{
"rules": {
"widget": {
// a widget can have a title or color attribute
"title": { ".validate": true },
"color": { ".validate": true },
// but no other child paths are allowed
// in this case, $other means any key excluding "title" and "color"
"$other": { ".validate": false }
}
}
}पुष्टि करना
सुरक्षा के नियमों के सबसे आम पैटर्न में से एक, उपयोगकर्ता की पुष्टि की स्थिति के आधार पर ऐक्सेस को कंट्रोल करना है. उदाहरण के लिए, हो सकता है कि आपका ऐप्लिकेशन, सिर्फ़ साइन इन किए हुए उपयोगकर्ताओं को डेटा लिखने की अनुमति देना चाहे.
अगर आपका ऐप्लिकेशन, Firebase से पुष्टि करने की सुविधा का इस्तेमाल करता है, तो request.auth वैरिएबल में, डेटा का अनुरोध करने वाले क्लाइंट की पुष्टि की जानकारी होती है.
request.auth के बारे में ज़्यादा जानने के लिए, रेफ़रंस
दस्तावेज़ देखें.
Firebase Authentication के साथ इंटिग्रेट होता है. इससे, शर्तों का इस्तेमाल करके, हर उपयोगकर्ता के हिसाब से डेटा
के ऐक्सेस को कंट्रोल किया जा सकता है.Firebase Realtime Database किसी उपयोगकर्ता की पुष्टि होने के बाद, रीयलटाइम डेटाबेस के सुरक्षा नियमों में मौजूद auth वैरिएबल में, उपयोगकर्ता की जानकारी भर जाएगी. इस जानकारी में, उनका यूनीक आइडेंटिफ़ायर (uid) के साथ-साथ, लिंक किए गए खाते का डेटा भी शामिल होता है. जैसे, Facebook आईडी या ईमेल पता वगैरह. अगर आपने पुष्टि करने के लिए कोई कस्टम तरीका लागू किया है, तो उपयोगकर्ता के पुष्टि करने के पेलोड में अपने फ़ील्ड जोड़े जा सकते हैं.
इस सेक्शन में, Firebase रीयलटाइम डेटाबेस के सुरक्षा नियमों की भाषा को अपने उपयोगकर्ताओं की पुष्टि की जानकारी के साथ इस्तेमाल करने का तरीका बताया गया है. इन दोनों कॉन्सेप्ट को मिलाकर, उपयोगकर्ता की पहचान के आधार पर डेटा के ऐक्सेस को कंट्रोल किया जा सकता है.
auth वैरिएबल
पुष्टि होने से पहले, नियमों में पहले से तय किया गया auth वैरिएबल, null होता है.
Firebase Authentication से किसी उपयोगकर्ता की पुष्टि होने के बाद, इसमें ये एट्रिब्यूट शामिल होंगे:
| कंपनी | पुष्टि करने के लिए इस्तेमाल किया गया तरीका ("password", "anonymous", "facebook", "github", "google", या "twitter"). |
| uid | एक यूनीक यूज़र आईडी. यह सभी कंपनियों के लिए यूनीक होती है. |
| टोकन |
Firebase Auth आईडी टोकन का कॉन्टेंट. ज़्यादा जानकारी के लिए,
auth.token का रेफ़रंस दस्तावेज़ देखें.
|
यहां एक उदाहरण दिया गया है. इसमें auth वैरिएबल का इस्तेमाल करके यह पक्का किया गया है कि हर उपयोगकर्ता, सिर्फ़ अपने पाथ पर लिख सके:
{
"rules": {
"users": {
"$user_id": {
// grants write access to the owner of this user account
// whose uid must exactly match the key ($user_id)
".write": "$user_id === auth.uid"
}
}
}
}पुष्टि की शर्तों के साथ काम करने के लिए, अपने डेटाबेस का स्ट्रक्चर बनाना
आम तौर पर, अपने डेटाबेस को इस तरह से स्ट्रक्चर करना मददगार होता है, ताकि लेखन
Security Rules आसानी से हो सके. Realtime Database में उपयोगकर्ता का डेटा सेव करने का एक आम तरीका यह है
कि सभी उपयोगकर्ताओं को एक ही users नोड में सेव किया जाए. इसके चाइल्ड,
हर उपयोगकर्ता के लिए uid वैल्यू होते हैं. अगर आपको इस डेटा के ऐक्सेस को इस तरह से सीमित करना है कि सिर्फ़ लॉग-इन किया हुआ उपयोगकर्ता अपना डेटा देख सके, तो आपके नियम कुछ इस तरह दिखेंगे.
{
"rules": {
"users": {
"$uid": {
".read": "auth !== null && auth.uid === $uid"
}
}
}
}पुष्टि करने के लिए, कस्टम दावे इस्तेमाल करना
जिन ऐप्लिकेशन के लिए अलग-अलग उपयोगकर्ताओं के लिए, ऐक्सेस कंट्रोल की ज़रूरत होती है उनके लिए, Firebase Authentication
डेवलपर Firebase उपयोगकर्ता के लिए दावे सेट कर सकते हैं.
ये दावे, आपके नियमों में auth.token वैरिएबल में ऐक्सेस किए जा सकते हैं.
यहां उन नियमों का एक उदाहरण दिया गया है जिनमें hasEmergencyTowel कस्टम दावे का इस्तेमाल किया गया है:
{
"rules": {
"frood": {
// A towel is about the most massively useful thing an interstellar
// hitchhiker can have
".read": "auth.token.hasEmergencyTowel === true"
}
}
} पुष्टि करने के लिए, कस्टम टोकन बनाने वाले डेवलपर के पास इन टोकन में दावे जोड़ने का विकल्प होता है. ये दावे, आपके नियमों में auth.token वैरिएबल में उपलब्ध होते हैं.
मौजूदा डेटा बनाम नया डेटा
पहले से तय किया गया data वैरिएबल, लिखने की कार्रवाई से पहले के डेटा को रेफ़र करने के लिए इस्तेमाल किया जाता है. इसके उलट, newData वैरिएबल में वह नया डेटा होता है जो लिखने की कार्रवाई के सफल होने पर मौजूद होगा.
newData , लिखे जा रहे नए डेटा और मौजूदा डेटा के मर्ज किए गए नतीजों को दिखाता है.
उदाहरण के लिए, इस नियम से नए रिकॉर्ड बनाए जा सकते हैं या मौजूदा रिकॉर्ड मिटाए जा सकते हैं. हालांकि, मौजूदा नॉन-नल डेटा में बदलाव नहीं किए जा सकते:
// we can write as long as old data or new data does not exist // in other words, if this is a delete or a create, but not an update ".write": "!data.exists() || !newData.exists()"
दूसरे पाथ में मौजूद डेटा को रेफ़र करना
किसी भी डेटा को नियमों के लिए मानदंड के तौर पर इस्तेमाल किया जा सकता है. पहले से तय किए गए वैरिएबल root, data, और newData का इस्तेमाल करके, किसी भी पाथ को ऐक्सेस किया जा सकता है. यह पाथ, लिखने की कार्रवाई से पहले या बाद में मौजूद हो सकता है.
यहां एक उदाहरण दिया गया है. इसमें लिखने की कार्रवाइयों की अनुमति तब तक दी जाती है, जब तक /allow_writes/ नोड की वैल्यू true हो, पैरंट नोड में readOnly फ़्लैग सेट न हो, और हाल ही में लिखे गए डेटा में foo नाम का चाइल्ड मौजूद हो:
".write": "root.child('allow_writes').val() === true &&
!data.parent().child('readOnly').exists() &&
newData.child('foo').exists()"डेटा की पुष्टि करना
डेटा स्ट्रक्चर लागू करने और डेटा के फ़ॉर्मैट और कॉन्टेंट की पुष्टि करने के लिए, .validate नियमों का इस्तेमाल किया जाना चाहिए. ये नियम, ऐक्सेस देने के लिए .write नियम के सफल होने के बाद ही रन होते हैं. यहां .validate नियम की परिभाषा का एक उदाहरण दिया गया है. इसमें सिर्फ़ YYYY-MM-DD फ़ॉर्मैट में 1900 से 2099 के बीच की तारीखों की अनुमति दी गई है. इसकी जांच, रेगुलर एक्सप्रेशन का इस्तेमाल करके की जाती है.
".validate": "newData.isString() &&
newData.val().matches(/^(19|20)[0-9][0-9][-\\/. ](0[1-9]|1[012])[-\\/. ](0[1-9]|[12][0-9]|3[01])$/)".validate नियम, सुरक्षा के नियमों की ऐसी इकलौती कैटगरी है जो कैस्केड नहीं होती. अगर किसी चाइल्ड रिकॉर्ड पर पुष्टि करने का कोई नियम फ़ेल हो जाता है, तो लिखने की पूरी कार्रवाई अस्वीकार कर दी जाएगी.
इसके अलावा, डेटा मिटाने पर, पुष्टि करने की परिभाषाओं को अनदेखा कर दिया जाता है. इसका मतलब है कि जब लिखी जा रही नई वैल्यू null होती है.
ये मामूली बातें लग सकती हैं, लेकिन असल में ये Firebase रीयलटाइम डेटाबेस के सुरक्षा नियम लिखने के लिए अहम सुविधाएं हैं. यहां दिए गए नियमों पर ध्यान दें:
{
"rules": {
// write is allowed for all paths
".write": true,
"widget": {
// a valid widget must have attributes "color" and "size"
// allows deleting widgets (since .validate is not applied to delete rules)
".validate": "newData.hasChildren(['color', 'size'])",
"size": {
// the value of "size" must be a number between 0 and 99
".validate": "newData.isNumber() &&
newData.val() >= 0 &&
newData.val() <= 99"
},
"color": {
// the value of "color" must exist as a key in our mythical
// /valid_colors/ index
".validate": "root.child('valid_colors/' + newData.val()).exists()"
}
}
}
}इस वैरिएंट को ध्यान में रखते हुए, लिखने की इन कार्रवाइयों के नतीजे देखें:
JavaScript
var ref = db.ref("/widget"); // PERMISSION_DENIED: does not have children color and size ref.set('foo'); // PERMISSION DENIED: does not have child color ref.set({size: 22}); // PERMISSION_DENIED: size is not a number ref.set({ size: 'foo', color: 'red' }); // SUCCESS (assuming 'blue' appears in our colors list) ref.set({ size: 21, color: 'blue'}); // If the record already exists and has a color, this will // succeed, otherwise it will fail since newData.hasChildren(['color', 'size']) // will fail to validate ref.child('size').set(99);
Objective-C
FIRDatabaseReference *ref = [[[FIRDatabase database] reference] child: @"widget"]; // PERMISSION_DENIED: does not have children color and size [ref setValue: @"foo"]; // PERMISSION DENIED: does not have child color [ref setValue: @{ @"size": @"foo" }]; // PERMISSION_DENIED: size is not a number [ref setValue: @{ @"size": @"foo", @"color": @"red" }]; // SUCCESS (assuming 'blue' appears in our colors list) [ref setValue: @{ @"size": @21, @"color": @"blue" }]; // If the record already exists and has a color, this will // succeed, otherwise it will fail since newData.hasChildren(['color', 'size']) // will fail to validate [[ref child:@"size"] setValue: @99];
Swift
var ref = FIRDatabase.database().reference().child("widget") // PERMISSION_DENIED: does not have children color and size ref.setValue("foo") // PERMISSION DENIED: does not have child color ref.setValue(["size": "foo"]) // PERMISSION_DENIED: size is not a number ref.setValue(["size": "foo", "color": "red"]) // SUCCESS (assuming 'blue' appears in our colors list) ref.setValue(["size": 21, "color": "blue"]) // If the record already exists and has a color, this will // succeed, otherwise it will fail since newData.hasChildren(['color', 'size']) // will fail to validate ref.child("size").setValue(99);
Java
FirebaseDatabase database = FirebaseDatabase.getInstance(); DatabaseReference ref = database.getReference("widget"); // PERMISSION_DENIED: does not have children color and size ref.setValue("foo"); // PERMISSION DENIED: does not have child color ref.child("size").setValue(22); // PERMISSION_DENIED: size is not a number Map<String,Object> map = new HashMap<String, Object>(); map.put("size","foo"); map.put("color","red"); ref.setValue(map); // SUCCESS (assuming 'blue' appears in our colors list) map = new HashMap<String, Object>(); map.put("size", 21); map.put("color","blue"); ref.setValue(map); // If the record already exists and has a color, this will // succeed, otherwise it will fail since newData.hasChildren(['color', 'size']) // will fail to validate ref.child("size").setValue(99);
REST
# PERMISSION_DENIED: does not have children color and size
curl -X PUT -d 'foo' \
https://docs-examples.firebaseio.com/rest/securing-data/example.json
# PERMISSION DENIED: does not have child color
curl -X PUT -d '{"size": 22}' \
https://docs-examples.firebaseio.com/rest/securing-data/example.json
# PERMISSION_DENIED: size is not a number
curl -X PUT -d '{"size": "foo", "color": "red"}' \
https://docs-examples.firebaseio.com/rest/securing-data/example.json
# SUCCESS (assuming 'blue' appears in our colors list)
curl -X PUT -d '{"size": 21, "color": "blue"}' \
https://docs-examples.firebaseio.com/rest/securing-data/example.json
# If the record already exists and has a color, this will
# succeed, otherwise it will fail since newData.hasChildren(['color', 'size'])
# will fail to validate
curl -X PUT -d '99' \
https://docs-examples.firebaseio.com/rest/securing-data/example/size.jsonअब इसी स्ट्रक्चर को देखते हैं, लेकिन इसमें .validate के बजाय .write नियमों का इस्तेमाल किया गया है:
{ "rules": { // this variant will NOT allow deleting records (since .write would be disallowed) "widget": { // a widget must have 'color' and 'size' in order to be written to this path ".write": "newData.hasChildren(['color', 'size'])", "size": { // the value of "size" must be a number between 0 and 99, ONLY IF WE WRITE DIRECTLY TO SIZE ".write": "newData.isNumber() && newData.val() >= 0 && newData.val() <= 99" }, "color": { // the value of "color" must exist as a key in our mythical valid_colors/ index // BUT ONLY IF WE WRITE DIRECTLY TO COLOR ".write": "root.child('valid_colors/'+newData.val()).exists()" } } } }
इस वैरिएंट में, इनमें से कोई भी कार्रवाई सफल हो सकती है:
JavaScript
var ref = new Firebase(URL + "/widget"); // ALLOWED? Even though size is invalid, widget has children color and size, // so write is allowed and the .write rule under color is ignored ref.set({size: 99999, color: 'red'}); // ALLOWED? Works even if widget does not exist, allowing us to create a widget // which is invalid and does not have a valid color. // (allowed by the write rule under "color") ref.child('size').set(99);
Objective-C
Firebase *ref = [[Firebase alloc] initWithUrl:URL]; // ALLOWED? Even though size is invalid, widget has children color and size, // so write is allowed and the .write rule under color is ignored [ref setValue: @{ @"size": @9999, @"color": @"red" }]; // ALLOWED? Works even if widget does not exist, allowing us to create a widget // which is invalid and does not have a valid color. // (allowed by the write rule under "color") [[ref childByAppendingPath:@"size"] setValue: @99];
Swift
var ref = Firebase(url:URL) // ALLOWED? Even though size is invalid, widget has children color and size, // so write is allowed and the .write rule under color is ignored ref.setValue(["size": 9999, "color": "red"]) // ALLOWED? Works even if widget does not exist, allowing us to create a widget // which is invalid and does not have a valid color. // (allowed by the write rule under "color") ref.childByAppendingPath("size").setValue(99)
Java
Firebase ref = new Firebase(URL + "/widget"); // ALLOWED? Even though size is invalid, widget has children color and size, // so write is allowed and the .write rule under color is ignored Map<String,Object> map = new HashMap<String, Object>(); map.put("size", 99999); map.put("color", "red"); ref.setValue(map); // ALLOWED? Works even if widget does not exist, allowing us to create a widget // which is invalid and does not have a valid color. // (allowed by the write rule under "color") ref.child("size").setValue(99);
REST
# ALLOWED? Even though size is invalid, widget has children color and size,
# so write is allowed and the .write rule under color is ignored
curl -X PUT -d '{size: 99999, color: "red"}' \
https://docs-examples.firebaseio.com/rest/securing-data/example.json
# ALLOWED? Works even if widget does not exist, allowing us to create a widget
# which is invalid and does not have a valid color.
# (allowed by the write rule under "color")
curl -X PUT -d '99' \
https://docs-examples.firebaseio.com/rest/securing-data/example/size.json
इससे, .write और .validate नियमों के बीच के अंतर का पता चलता है.
जैसा कि दिखाया गया है, इन सभी नियमों को .validate का इस्तेमाल करके लिखा जाना चाहिए. हालांकि, newData.hasChildren() नियम को `.write` का इस्तेमाल करके लिखा जा सकता है. यह इस बात पर निर्भर करेगा कि मिटाने की अनुमति दी जानी चाहिए या नहीं.
क्वेरी पर आधारित नियम
हालांकि, नियमों का इस्तेमाल फ़िल्टर के तौर पर नहीं किया जा सकता. फिर भी, अपने नियमों में क्वेरी पैरामीटर का इस्तेमाल करके, डेटा के सबसेट के ऐक्सेस को सीमित किया जा सकता है.
क्वेरी पैरामीटर के आधार पर, पढ़ने या लिखने का ऐक्सेस देने के लिए, अपने नियमों में query. एक्सप्रेशन का इस्तेमाल करें.
उदाहरण के लिए, क्वेरी पर आधारित इस नियम में, उपयोगकर्ता के आधार पर सुरक्षा के नियमों
और क्वेरी पर आधारित नियमों का इस्तेमाल किया गया है. इससे, baskets कलेक्शन
में मौजूद डेटा के ऐक्सेस को सिर्फ़ उन शॉपिंग बास्केट तक सीमित किया जाता है जो मौजूदा उपयोगकर्ता के पास हैं:
"baskets": {
".read": "auth.uid !== null &&
query.orderByChild === 'owner' &&
query.equalTo === auth.uid" // restrict basket access to owner of basket
}
क्वेरी पर आधारित इस नियम में, क्वेरी पैरामीटर शामिल हैं. इसलिए, यह क्वेरी सफल होगी:
db.ref("baskets").orderByChild("owner")
.equalTo(auth.currentUser.uid)
.on("value", cb) // Would succeed
हालांकि, ऐसी क्वेरी फ़ेल हो जाएंगी जिनमें नियम में मौजूद पैरामीटर शामिल नहीं हैं. साथ ही, PermissionDenied गड़बड़ी दिखेगी:
db.ref("baskets").on("value", cb) // Would fail with PermissionDenied
क्वेरी पर आधारित नियमों का इस्तेमाल करके, यह भी सीमित किया जा सकता है कि क्लाइंट, पढ़ने की कार्रवाइयों के ज़रिए कितना डेटा डाउनलोड कर सकता है.
उदाहरण के लिए, इस नियम से, क्वेरी के सिर्फ़ पहले 1,000 नतीजों को पढ़ने का ऐक्सेस सीमित किया जाता है. इन नतीजों को प्राथमिकता के हिसाब से क्रम में लगाया जाता है:
messages: {
".read": "query.orderByKey &&
query.limitToFirst <= 1000"
}
// Example queries:
db.ref("messages").on("value", cb) // Would fail with PermissionDenied
db.ref("messages").limitToFirst(1000)
.on("value", cb) // Would succeed (default order by key)
रीयलटाइम डेटाबेस के सुरक्षा नियमों में, ये query. एक्सप्रेशन उपलब्ध हैं.
| क्वेरी पर आधारित नियम के एक्सप्रेशन | ||
|---|---|---|
| एक्सप्रेशन | टाइप | ब्यौरा |
| query.orderByKey query.orderByPriority query.orderByValue |
बूलियन | कुंजी, प्राथमिकता या वैल्यू के हिसाब से क्रम में लगाई गई क्वेरी के लिए, 'सही' वैल्यू दिखाता है. अन्य मामलों में, 'गलत' वैल्यू दिखाता है. |
| query.orderByChild | स्ट्रिंग नल |
चाइल्ड नोड के रिलेटिव पाथ को दिखाने के लिए, स्ट्रिंग का इस्तेमाल करें. उदाहरण के लिए,
query.orderByChild === "address/zip". अगर क्वेरी को चाइल्ड नोड के हिसाब से क्रम में नहीं लगाया गया है, तो इसकी वैल्यू नल होती है.
|
| query.startAt query.endAt query.equalTo |
स्ट्रिंग नंबर बूलियन नल |
क्वेरी की सीमाएं दिखाता है. अगर कोई सीमा सेट नहीं की गई है, तो नल वैल्यू दिखाता है. |
| query.limitToFirst query.limitToLast |
नंबर शून्य |
क्वेरी की सीमा दिखाता है. अगर कोई सीमा सेट नहीं की गई है, तो नल वैल्यू दिखाता है. |
अगले चरण
शर्तों के बारे में इस चर्चा के बाद, आपको ज़्यादा जानकारी मिल गई है के बारे में Security Rules और अब आपके पास ये काम करने की क्षमता है:
सुरक्षा के नियमों के मुख्य इस्तेमाल के उदाहरणों को मैनेज करने का तरीका जानें. साथ ही, सुरक्षा के नियमों को डेवलप करने, उनकी जांच करने, और उन्हें डिप्लॉय करने का तरीका जानें:Security Rules:
- सुरक्षा के नियमों के पहले से तय किए गए उन सभी Security Rules वैरिएबल के बारे में जानें जिनका इस्तेमाल शर्तें बनाने के लिए किया जा सकता है.
- आम तौर पर होने वाली स्थितियों के लिए नियम लिखें.
- उन स्थितियों की समीक्षा करके अपनी जानकारी बढ़ाएं जिनमें आपको असुरक्षित नियमों की पहचान करनी होती है और उनसे बचना होता है.
- Firebase Local Emulator Suite के बारे में जानें. साथ ही, यह भी जानें कि इसका इस्तेमाल जांच Security Rules करने के लिए कैसे किया जा सकता है.
- सुरक्षा के नियमों को डिप्लॉय करने के लिए उपलब्ध तरीकों की समीक्षा करेंSecurity Rules.
उन सुविधाओं के बारे में जानें जो Realtime Database के लिए खास तौर पर बनी हैं:Security Rules
- अपने को इंडेक्स करने का तरीका जानें Realtime Database.
- सुरक्षा के नियमों को डिप्लॉय करने के लिए, Security RulesREST API की समीक्षा करें.