इस पेज पर, Google की सभी सेवाओं पर सुरक्षा के लिए सबसे ज़रूरी और सबसे सही तरीकों के बारे में बताया गया है लेकिन इन चीज़ों की समीक्षा करें: ज़्यादा जानकारी के लिए और और Firebase के बारे में पूरी जानकारी.
प्री-प्रोडक्शन एनवायरमेंट के लिए सुरक्षा
अलग-अलग Firebase प्रोजेक्ट में एनवायरमेंट को अलग-अलग करने का एक फ़ायदा यह है कि नुकसान पहुंचाने वाला कोई व्यक्ति, जो आपके प्री-प्रोडक्शन एनवायरमेंट को ऐक्सेस कर सकता है, वह ऐसा नहीं कर पाएगा असली उपयोगकर्ता का डेटा ऐक्सेस करना. सुरक्षा से जुड़ी सबसे अहम सावधानियां बरतने के बारे में यहां बताया गया है प्री-प्रोडक्शन एनवायरमेंट के लिए:
प्री-प्रोडक्शन एनवायरमेंट के ऐक्सेस को सीमित करें. मोबाइल ऐप्लिकेशन के लिए, इसका इस्तेमाल करें डिस्ट्रिब्यूट करने के लिए, ऐप्लिकेशन डिस्ट्रिब्यूशन (या इससे मिलता-जुलता कुछ) चुनिंदा लोगों को ऐप्लिकेशन उपलब्ध कराता है. वेब ऐप्लिकेशन को सीमित करना ज़्यादा मुश्किल है; तो अपनी ऑडियंस की संख्या बढ़ाने के लिए, ब्लॉक करने का फ़ंक्शन को सीमित कर देता है. पते, जो विशेष रूप से आपके डोमेन के लिए होते हैं. इसके अलावा, अगर इसका इस्तेमाल किया जा रहा है Firebase होस्टिंग, प्री-प्रोडक्शन वर्कफ़्लो सेट अप करें, ताकि इनका इस्तेमाल किया जा सके कुछ समय के लिए झलक वाले यूआरएल.
जब किसी एनवायरमेंट को बनाए रखना ज़रूरी न हो और उसका इस्तेमाल सिर्फ़ एक ही कर रहा हो व्यक्ति (या परीक्षण के मामले में, एक मशीन से) का उपयोग Firebase लोकल एम्युलेटर सुइट. ये एम्युलेटर सुरक्षित हैं और तेज़, क्योंकि वे क्लाउड का इस्तेमाल करने के बजाय पूरी तरह से लोकल होस्ट पर काम कर सकते हैं संसाधन.
पक्का करें कि आपने प्री-प्रोडक्शन में Firebase के सुरक्षा नियम सेट अप किए हों ठीक उसी तरह, जैसे आप प्रोडक्शन में करते हैं. सामान्य तौर पर, नियमों को सभी वातावरणों में एक समान रहे सकते हैं, क्योंकि चेतावनी के साथ नियम बदल जाते हैं कुछ नियम हो सकते हैं, जो शायद अभी तक मौजूद न हों प्रोडक्शन.
प्रोडक्शन एनवायरमेंट की सुरक्षा
प्रोडक्शन डेटा को हमेशा टारगेट किया जाता है, भले ही ऐप्लिकेशन धुंधला हो. इनका पालन करना दिशा-निर्देशों की वजह से, नुकसान पहुंचाने वाला व्यक्ति आपका डेटा हासिल नहीं कर पाता, लेकिन इससे यह और मुश्किल हो जाता है:
सभी प्रॉडक्ट के लिए, ऐप्लिकेशन जांच की सुविधा चालू और लागू करें कर रहे हैं, तो उसका समर्थन किया जा रहा है. ऐप्लिकेशन की जांच यह पक्का करती है कि आपके बैकएंड सेवाएं, आपके असली ऐप्लिकेशन से मिलती हैं. इसका इस्तेमाल करने के लिए, आपको आपके ऐप्लिकेशन के हर वर्शन को App Check की मदद से रजिस्टर करना होगा. यह आसान है उपयोगकर्ता होने से पहले सेट अप कर सकते हैं, इसलिए इसे जल्द से जल्द सेट अप करें.
Firebase के सुरक्षा से जुड़े बेहतर नियम लिखें. रीयलटाइम डेटाबेस, Cloud Firestore, और Cloud Storage, सभी डेवलपर के कॉन्फ़िगर किए गए नियमों पर निर्भर करता है, ताकि यह तय करें कि डेटा को कौन ऐक्सेस कर सकता है और किसे नहीं. यह ज़रूरी है कि कि आप अच्छे नियम लिखें. अगर आपको ऐसा करने का तरीका नहीं पता, इस कोडलैब से शुरू करें.
ज़्यादा जानकारी के लिए सुरक्षा चेकलिस्ट देखें प्रोडक्शन एनवायरमेंट की सुरक्षा के बारे में सुझाव दिए जाएं.