Google अश्वेत समुदायों के लिए नस्लीय इक्विटी को आगे बढ़ाने के लिए प्रतिबद्ध है। देखो कैसे।
इस पेज का अनुवाद Cloud Translation API से किया गया है.
Switch to English

क्लाउड फायरस्टार सुरक्षा नियमों के साथ आरंभ करें

क्लाउड फायरस्टार सुरक्षा नियमों के साथ, आप बुनियादी सुविधाओं का प्रबंधन किए बिना या सर्वर-साइड प्रमाणीकरण और प्राधिकरण कोड लिखने के लिए एक महान उपयोगकर्ता अनुभव बनाने पर ध्यान केंद्रित कर सकते हैं।

सुरक्षा नियम सरल अभी तक अभिव्यंजक प्रारूप में अभिगम नियंत्रण और डेटा सत्यापन प्रदान करते हैं। उपयोगकर्ता-आधारित और भूमिका-आधारित एक्सेस सिस्टम बनाने के लिए जो आपके उपयोगकर्ताओं के डेटा को सुरक्षित रखते हैं, आपको क्लाउड फायरस्टार सुरक्षा नियमों के साथ फायरबेस प्रमाणीकरण का उपयोग करने की आवश्यकता है।

सुरक्षा नियम संस्करण 2

मई 2019 तक, क्लाउड फायरस्टार सुरक्षा नियमों का संस्करण 2 अब उपलब्ध है। नियमों के संस्करण 2 में पुनरावर्ती वाइल्डकार्ड {name=**} के व्यवहार में परिवर्तन होता है। यदि आप संग्रह समूह क्वेरी का उपयोग करने की योजना बनाते हैं तो आपको संस्करण 2 का उपयोग करना चाहिए। आपको rules_version = '2'; बनाकर ऑप्ट-इन संस्करण 2 करना चाहिए rules_version = '2'; आपके सुरक्षा नियमों में पहली पंक्ति:

 rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
 

नियम लिखना

सभी क्लाउड फायरस्टार सुरक्षा नियमों में match स्टेटमेंट शामिल होते हैं, जो आपके डेटाबेस में दस्तावेजों की पहचान करते हैं, और अभिव्यक्ति की allow , जो उन दस्तावेजों तक पहुंच को नियंत्रित करते हैं:

 service cloud.firestore {
  match /databases/{database}/documents {
    match /<some_path>/ {
      allow read, write: if <some_condition>;
    }
  }
}
 

क्लाउड फायरस्टार मोबाइल / वेब क्लाइंट लाइब्रेरी से प्रत्येक डेटाबेस अनुरोध का मूल्यांकन किसी भी डेटा को पढ़ने या लिखने से पहले आपके सुरक्षा नियमों के खिलाफ किया जाता है। यदि नियम किसी भी निर्दिष्ट दस्तावेज़ पथ तक पहुंच से इनकार करते हैं, तो संपूर्ण अनुरोध विफल हो जाता है।

नीचे बुनियादी नियम सेट के कुछ उदाहरण दिए गए हैं। हालांकि ये नियम मान्य हैं, लेकिन उन्हें उत्पादन अनुप्रयोगों के लिए अनुशंसित नहीं किया जाता है:

प्रामाणिक की आवश्यकता है

 // Allow read/write access on all documents to any user signed in to the application
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if request.auth != null;
    }
  }
}
 

सभी को नकार दें

 // Deny read/write access to all users under any conditions
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if false;
    }
  }
}
 

सभी को अनुमति दें

 // Allow read/write access to all users under any conditions
// Warning: **NEVER** use this rule set in production; it allows
// anyone to overwrite your entire database.
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if true;
    }
  }
}
 

ऊपर दिए गए उदाहरणों में प्रयुक्त {document=**} पथ पूरे डेटाबेस में किसी भी दस्तावेज़ से मेल खाता है। विशिष्ट डेटा पथों से मिलान करने और पदानुक्रमित डेटा के साथ काम करने के तरीके जानने के लिए सुरक्षा नियमों को संरचित करने के लिए मार्गदर्शिका पर जारी रखें।

परीक्षण नियम

क्लाउड फायरस्टार एक नियम सिम्युलेटर प्रदान करता है जिसका उपयोग आप अपने नियमों का परीक्षण करने के लिए कर सकते हैं। आप फायरबेस कंसोल के क्लाउड फायरस्टार सेक्शन में रूल्स टैब से सिम्युलेटर को एक्सेस कर सकते हैं।

नियम सिम्युलेटर आपको प्रमाणित और बिना पढ़े, लिखता और हटाता है। जब आप एक प्रमाणित अनुरोध का अनुकरण करते हैं, तो आप विभिन्न प्रदाताओं से प्रमाणीकरण टोकन का निर्माण और पूर्वावलोकन कर सकते हैं। आपके वर्तमान में तैनात नियम के अनुसार, आपके संपादक में नियमों के विरुद्ध चलने वाले अनुरोध।

नियमों की तैनाती

इससे पहले कि आप अपने मोबाइल ऐप से क्लाउड फायरस्टार का उपयोग शुरू कर सकें, आपको सुरक्षा नियमों को तैनात करना होगा। आप फायरबेस कंसोल में या फायरबेस सीएलआई का उपयोग करके नियमों को तैनात कर सकते हैं।

नए प्रश्नों और श्रोताओं को प्रभावित करने के लिए क्लाउड फायरस्टार सुरक्षा नियमों के अपडेट में एक मिनट तक का समय लग सकता है। हालांकि, परिवर्तनों को पूरी तरह से प्रचारित करने और किसी भी सक्रिय श्रोताओं को प्रभावित करने में 10 मिनट तक का समय लग सकता है।

Firebase कंसोल का उपयोग करें

नियमों के अपने पहले सेट को स्थापित करने और तैनात करने के लिए, फायरबेस कंसोल के क्लाउड फायरस्टार अनुभाग में नियम टैब खोलें।

ऑनलाइन संपादक में अपने नियम लिखें, फिर प्रकाशित करें पर क्लिक करें

फायरबेस सीएलआई का उपयोग करें

आप फायरबेस सीएलआई का उपयोग करके नियम भी तैनात कर सकते हैं। सीएलआई का उपयोग करने से आप अपने नियमों को अपने एप्लिकेशन कोड के साथ संस्करण नियंत्रण में रख सकते हैं और अपनी मौजूदा तैनाती प्रक्रिया के हिस्से के रूप में नियमों को तैनात कर सकते हैं।

 // Set up Firestore in your project directory, creates a .rules file
firebase init firestore

// Edit the generated .rules file to your desired security rules
// ...

// Deploy your .rules file
firebase deploy --only firestore:rules
 

अगला कदम