Catch up on everything announced at Firebase Summit, and learn how Firebase can help you accelerate app development and run your app with confidence. Learn More

विभिन्न विकास कार्यप्रवाह परिवेशों के लिए सामान्य सुरक्षा दिशानिर्देश

संग्रह की मदद से व्यवस्थित रहें अपनी प्राथमिकताओं के आधार पर, कॉन्टेंट को सेव करें और कैटगरी में बांटें.

यह पृष्ठ पूरे परिवेश में सुरक्षा के लिए सबसे महत्वपूर्ण सर्वोत्तम प्रथाओं का वर्णन करता है, लेकिन सुरक्षा और फायरबेस के बारे में अधिक विस्तृत और संपूर्ण मार्गदर्शन के लिए सुरक्षा चेकलिस्ट की समीक्षा करें।

पूर्व-उत्पादन वातावरण के लिए सुरक्षा

अलग-अलग Firebase प्रोजेक्ट में परिवेशों को अलग करने का एक लाभ यह है कि एक दुर्भावनापूर्ण अभिनेता जो आपके प्री-प्रोड परिवेशों तक पहुंचने में सक्षम है, वास्तविक उपयोगकर्ता डेटा तक नहीं पहुंच पाएगा। प्री-प्रोडक्शन परिवेशों के लिए सबसे महत्वपूर्ण सुरक्षा सावधानियां यहां दी गई हैं:

  • प्री-प्रोड वातावरण तक पहुंच सीमित करें। मोबाइल ऐप के लिए, ऐप डिस्ट्रीब्यूशन (या कुछ इसी तरह) का उपयोग करके किसी ऐप को लोगों के एक विशिष्ट समूह में वितरित करें। वेब अनुप्रयोगों को प्रतिबंधित करना कठिन है; प्री-प्रोड वातावरण के लिए एक ब्लॉकिंग फ़ंक्शन सेट करने पर विचार करें जो आपके डोमेन के लिए विशिष्ट ईमेल पते वाले उपयोगकर्ताओं तक पहुंच को प्रतिबंधित करता है। या, यदि आप फायरबेस होस्टिंग का उपयोग कर रहे हैं, तो अस्थायी पूर्वावलोकन URL का उपयोग करने के लिए अपने प्री-प्रोड वर्कफ़्लो सेट करें।

  • जब पर्यावरण को बनाए रखने की आवश्यकता नहीं होती है और केवल एक व्यक्ति द्वारा उपयोग किया जा रहा है (या परीक्षण के मामले में, एक मशीन द्वारा) फायरबेस स्थानीय एमुलेटर सूट का उपयोग करें। ये एमुलेटर सुरक्षित और तेज़ हैं क्योंकि वे क्लाउड संसाधनों का उपयोग करने के बजाय पूरी तरह से लोकलहोस्ट पर काम कर सकते हैं।

  • सुनिश्चित करें कि आपके पास पूर्व-उत्पादन परिवेशों में सेट किए गए Firebase सुरक्षा नियम हैं, ठीक वैसे ही जैसे आप उत्पादों में करते हैं। सामान्य तौर पर, नियम पूरे वातावरण में समान होने चाहिए, इस चेतावनी के साथ कि चूंकि नियम कोड के साथ बदलते हैं, इसलिए पाइपलाइन में पहले के नियम हो सकते हैं जो अभी तक उत्पादन में मौजूद नहीं हैं।

उत्पादन वातावरण के लिए सुरक्षा

उत्पादन डेटा हमेशा एक लक्ष्य होता है, भले ही ऐप अस्पष्ट हो। इन दिशानिर्देशों का पालन करने से दुर्भावनापूर्ण अभिनेता के लिए आपका डेटा प्राप्त करना असंभव नहीं हो जाता, लेकिन यह इसे और अधिक कठिन बना देता है:

  • उन सभी उत्पादों के लिए ऐप चेक सक्षम और लागू करें जिनका आप उपयोग कर रहे हैं जो इसका समर्थन करते हैं। ऐप चेक सुनिश्चित करता है कि आपकी बैकएंड सेवाओं के लिए अनुरोध आपके वास्तविक ऐप से आ रहे हैं। इसका उपयोग करने के लिए, आपको अपने ऐप के प्रत्येक संस्करण को ऐप चेक के साथ पंजीकृत करना होगा। आपके पास उपयोगकर्ता होने से पहले इसे सेट करना आसान है, इसलिए इसे जल्द से जल्द सेट करें।

  • मजबूत फायरबेस सुरक्षा नियम लिखें। रीयलटाइम डेटाबेस, क्लाउड फायरस्टोर और क्लाउड स्टोरेज सभी डेवलपर द्वारा कॉन्फ़िगर किए गए नियमों पर भरोसा करते हैं ताकि यह लागू किया जा सके कि कौन डेटा एक्सेस करने में सक्षम होना चाहिए और कौन नहीं। आपकी सुरक्षा के लिए यह आवश्यक है कि आप अच्छे नियम लिखें। यदि आप सुनिश्चित नहीं हैं कि कैसे, इस कोडलैब से शुरुआत करें।

  • उत्पादन परिवेशों के लिए सुरक्षा के बारे में अधिक अनुशंसाओं के लिए सुरक्षा चेकलिस्ट की समीक्षा करें।

अगले कदम