फायरबेस सुरक्षा नियम क्लाउड फायरस्टोर, रीयलटाइम डेटाबेस और क्लाउड स्टोरेज में आपके डेटा के लिए मजबूत, पूरी तरह से अनुकूलन योग्य सुरक्षा प्रदान करते हैं। आप इस गाइड में दिए गए चरणों का पालन करके आसानी से नियमों के साथ शुरुआत कर सकते हैं, अपने डेटा को सुरक्षित कर सकते हैं और अपने ऐप को दुर्भावनापूर्ण उपयोगकर्ताओं से बचा सकते हैं।
फायरबेस सुरक्षा नियम भाषा को समझें
इससे पहले कि आप नियम लिखना शुरू करें, आपके द्वारा उपयोग किए जा रहे फायरबेस उत्पादों के लिए विशिष्ट फायरबेस सुरक्षा नियम भाषा की समीक्षा करने के लिए कुछ समय लेना सार्थक है। रीयलटाइम डेटाबेस अपने नियमों के लिए जावास्क्रिप्ट-जैसे सिंटैक्स और JSON संरचना का लाभ उठाता है। वैकल्पिक रूप से, क्लाउड फायरस्टोर और क्लाउड स्टोरेज कॉमन एक्सप्रेशन लैंग्वेज (सीईएल) के एक सुपरसेट का लाभ उठाते हैं जो match पर निर्भर करता है और ऐसे बयानों की allow जो एक परिभाषित पथ पर पहुंच के लिए एक शर्त निर्धारित करते हैं।
फायरबेस सुरक्षा नियम भाषा के बारे में और जानें।
प्रमाणीकरण सेट करें
यदि आपने इसे पहले से नहीं किया है, तो फायरबेस प्रमाणीकरण के साथ अपने उपयोगकर्ताओं की पहचान करें। फायरबेस प्रमाणीकरण कई सामान्य प्रमाणीकरण विधियों का समर्थन करता है और व्यापक सत्यापन क्षमताएं प्रदान करने के लिए फायरबेस सुरक्षा नियमों के साथ एकीकृत होता है।
आप अपने ऐप के लिए अतिरिक्त, कस्टम प्रमाणीकरण जानकारी सेट कर सकते हैं।
फायरबेस सुरक्षा नियमों और फायरबेस प्रमाणीकरण के बारे में और जानें।
अपने डेटा और नियम संरचनाओं को परिभाषित करें
आप जिस तरह से अपने डेटा की संरचना करते हैं, वह आपके नियमों की संरचना और कार्यान्वयन के तरीके को प्रभावित कर सकता है। जैसे ही आप अपनी डेटा संरचनाओं को परिभाषित करते हैं, उन प्रभावों पर विचार करें जो आपके नियम संरचना पर हो सकते हैं।
उदाहरण के लिए, क्लाउड फायरस्टोर में, आप एक फ़ील्ड शामिल करना चाह सकते हैं जो प्रत्येक उपयोगकर्ता के लिए एक विशिष्ट भूमिका को दर्शाता है। फिर, आपके नियम उस फ़ील्ड को पढ़ सकते हैं और भूमिका-आधारित पहुंच प्रदान करने के लिए इसका उपयोग कर सकते हैं।
जैसे ही आप अपने डेटा और नियम आर्किटेक्चर को परिभाषित करते हैं, ध्यान रखें कि, यदि कोई नियम किसी डेटासेट तक पहुंच प्रदान करता है, तो फायरबेस सुरक्षा नियम उस डेटासेट तक पहुंच प्रदान करते हैं। दूसरे शब्दों में, यदि आपने अपने डेटा पदानुक्रम में उच्च स्तर पर पहुंच प्रदान की है तो आप उपपथ पर पहुंच को परिष्कृत नहीं कर सकते।
अपने नियमों तक पहुंचें
अपने मौजूदा नियम देखने के लिए या तो फायरबेस सीएलआई या फायरबेस कंसोल का उपयोग करें। सुनिश्चित करें कि आप अपडेट को गलती से ओवरराइट करने से बचने के लिए, लगातार उसी पद्धति का उपयोग करके अपने नियमों को संपादित करते हैं। यदि आप निश्चित नहीं हैं कि आपके स्थानीय रूप से परिभाषित नियम नवीनतम अपडेट दर्शाते हैं या नहीं, तो फायरबेस कंसोल हमेशा आपके फायरबेस सुरक्षा नियमों का सबसे हाल ही में तैनात संस्करण दिखाता है।
फायरबेस कंसोल से अपने नियमों तक पहुंचने के लिए, अपना प्रोजेक्ट चुनें, फिर रीयलटाइम डेटाबेस , क्लाउड फायरस्टोर या स्टोरेज पर नेविगेट करें। एक बार जब आप सही डेटाबेस या स्टोरेज बकेट में हों तो नियम पर क्लिक करें।
फायरबेस सीएलआई से अपने नियमों तक पहुंचने के लिए, अपनी फायरबेस.जेसन फ़ाइल में नोट की गई नियम फ़ाइल पर जाएं।
बुनियादी नियम लिखें
जैसा कि आप अपना ऐप विकसित कर रहे हैं और नियमों को समझ रहे हैं, निम्नलिखित उपयोग के मामलों सहित कुछ बुनियादी सुरक्षा नियमों को लागू करने का प्रयास करें:
- केवल सामग्री-स्वामी: उपयोगकर्ता द्वारा सामग्री तक पहुंच प्रतिबंधित करें।
- मिश्रित पहुंच: उपयोगकर्ता द्वारा लिखने की पहुंच प्रतिबंधित करें, लेकिन सार्वजनिक पढ़ने की पहुंच की अनुमति दें।
- विशेषता-आधारित पहुंच: किसी समूह या प्रकार के उपयोगकर्ता तक पहुंच प्रतिबंधित करें।
अपने नियमों का परीक्षण करें
अपने ऐप के व्यवहार को पूरी तरह से सत्यापित करने और अपने फायरबेस सुरक्षा नियमों को सत्यापित करने के लिए
कॉन्फ़िगरेशन, स्थानीय वातावरण में यूनिट परीक्षण चलाने और स्वचालित करने के लिए फायरबेस एमुलेटर का उपयोग करें।
यदि आप फ़ायरबेस कंसोल में अपने फ़ायरबेस सुरक्षा नियम सेट कर रहे हैं, तो आप व्यवहार को शीघ्रता से सत्यापित करने के लिए फ़ायरबेस नियम सिम्युलेटर का उपयोग कर सकते हैं। हालाँकि, हम उत्पादन में अपने परिवर्तनों को तैनात करने से पहले फायरबेस एमुलेटर के साथ अधिक गहन परीक्षण की सलाह देते हैं।
नियम तैनात करें
अपने नियमों को उत्पादन में तैनात करने के लिए फायरबेस कंसोल या फायरबेस सीएलआई का उपयोग करें। फायरबेस सुरक्षा नियमों को प्रबंधित और तैनात करने में उल्लिखित चरणों का पालन करें।