फायरबेस सुरक्षा नियम क्लाउड फायरस्टोर, रीयलटाइम डेटाबेस और क्लाउड स्टोरेज में आपके डेटा के लिए मजबूत, पूरी तरह से अनुकूलन योग्य सुरक्षा प्रदान करते हैं। आप इस गाइड में दिए गए चरणों का पालन करके, अपने डेटा को सुरक्षित रखने और अपने ऐप को दुर्भावनापूर्ण उपयोगकर्ताओं से सुरक्षित रखने के लिए नियमों के साथ आसानी से आरंभ कर सकते हैं।
फायरबेस सुरक्षा नियमों की भाषा को समझें
इससे पहले कि आप नियम लिखना शुरू करें, आपके द्वारा उपयोग किए जा रहे फायरबेस उत्पादों के लिए विशिष्ट फायरबेस सुरक्षा नियम भाषा की समीक्षा करने के लिए कुछ समय देना उचित है। रीयलटाइम डेटाबेस अपने नियमों के लिए जावास्क्रिप्ट-जैसे सिंटैक्स और JSON संरचना का लाभ उठाता है। वैकल्पिक रूप से, क्लाउड फायरस्टोर और क्लाउड स्टोरेज कॉमन एक्सप्रेशन लैंग्वेज (CEL) के एक सुपरसेट का लाभ उठाते हैं जो match पर निर्भर करता है और ऐसे बयानों की allow जो एक परिभाषित पथ पर पहुंच के लिए एक शर्त निर्धारित करते हैं।
फायरबेस सुरक्षा नियमों की भाषा के बारे में अधिक जानें।
प्रमाणीकरण सेट करें
यदि आपने इसे पहले से नहीं किया है, तो Firebase प्रमाणीकरण के साथ अपने उपयोगकर्ताओं की पहचान करें। फायरबेस प्रमाणीकरण कई सामान्य प्रमाणीकरण विधियों का समर्थन करता है और व्यापक सत्यापन क्षमता प्रदान करने के लिए फायरबेस सुरक्षा नियमों के साथ एकीकृत होता है।
आप अपने ऐप के लिए अतिरिक्त, कस्टम प्रमाणीकरण जानकारी सेट अप कर सकते हैं।
फायरबेस सुरक्षा नियम और फायरबेस प्रमाणीकरण के बारे में अधिक जानें।
अपने डेटा और नियम संरचनाओं को परिभाषित करें
जिस तरह से आप अपने डेटा की संरचना करते हैं, वह आपके नियमों को बनाने और लागू करने के तरीके को प्रभावित कर सकता है। जैसा कि आप अपनी डेटा संरचनाओं को परिभाषित करते हैं, उन प्रभावों पर विचार करें जो आपके नियम संरचना पर हो सकते हैं।
उदाहरण के लिए, क्लाउड फायरस्टोर में, आप एक फ़ील्ड शामिल करना चाह सकते हैं जो प्रत्येक उपयोगकर्ता के लिए एक विशिष्ट भूमिका को दर्शाता है। फिर, आपके नियम उस फ़ील्ड को पढ़ सकते हैं और भूमिका-आधारित पहुँच प्रदान करने के लिए उसका उपयोग कर सकते हैं।
जब आप अपने डेटा और नियम आर्किटेक्चर को परिभाषित करते हैं, तो ध्यान रखें कि, यदि कोई नियम किसी डेटासेट तक पहुंच प्रदान करता है, तो फायरबेस सुरक्षा नियम उस डेटासेट तक पहुंच प्रदान करते हैं। दूसरे शब्दों में, यदि आपने अपने डेटा पदानुक्रम में उच्च स्तर पर पहुँच प्रदान की है, तो आप उपपथ पर पहुँच परिशोधित नहीं कर सकते।
अपने नियमों तक पहुँचें
अपने मौजूदा नियम देखने के लिए, Firebase CLI या Firebase कंसोल का उपयोग करें। गलती से अपडेट को ओवरराइट करने से बचने के लिए सुनिश्चित करें कि आप अपने नियमों को लगातार एक ही तरीके से संपादित करते हैं। यदि आप सुनिश्चित नहीं हैं कि आपके स्थानीय रूप से परिभाषित नियम सबसे हाल के अपडेट को दर्शाते हैं या नहीं, तो फायरबेस कंसोल हमेशा आपके फायरबेस सुरक्षा नियमों का सबसे हाल ही में परिनियोजित संस्करण दिखाता है।
Firebase कंसोल से अपने नियमों तक पहुंचने के लिए, अपना प्रोजेक्ट चुनें, फिर Realtime Database , Cloud Firestore या Storage पर नेविगेट करें। सही डेटाबेस या स्टोरेज बकेट में पहुंचने के बाद नियम पर क्लिक करें।
Firebase CLI से अपने नियमों तक पहुँचने के लिए, अपनी firebase.json फ़ाइल में नोट की गई नियम फ़ाइल पर जाएँ।
बुनियादी नियम लिखिए
जैसा कि आप अपना ऐप विकसित कर रहे हैं और नियमों को समझ रहे हैं, निम्नलिखित उपयोग मामलों सहित कुछ बुनियादी सुरक्षा नियमों को लागू करने का प्रयास करें:
- केवल सामग्री-स्वामी: उपयोगकर्ता द्वारा सामग्री तक पहुंच प्रतिबंधित करें।
- मिश्रित पहुँच: उपयोगकर्ता द्वारा लिखने की पहुँच को प्रतिबंधित करें, लेकिन सार्वजनिक पठन पहुँच की अनुमति दें।
- विशेषता-आधारित पहुँच: किसी समूह या उपयोगकर्ता के प्रकार तक पहुँच को प्रतिबंधित करें।
अपने नियमों का परीक्षण करें
अपने ऐप के व्यवहार को पूरी तरह से सत्यापित करने और अपने फायरबेस सुरक्षा नियमों को सत्यापित करने के लिए
कॉन्फ़िगरेशन, स्थानीय वातावरण में इकाई परीक्षणों को चलाने और स्वचालित करने के लिए फायरबेस एमुलेटर का उपयोग करें।
यदि आप अपने Firebase सुरक्षा नियम Firebase कंसोल में सेट कर रहे हैं, तो आप व्यवहार को शीघ्रता से सत्यापित करने के लिए Firebase नियम सिम्युलेटर का उपयोग कर सकते हैं। हालांकि, उत्पादन में अपने परिवर्तनों को परिनियोजित करने से पहले हम Firebase एम्यूलेटर के साथ अधिक गहन परीक्षण की अनुशंसा करते हैं।
नियम परिनियोजित करें
उत्पादन के लिए अपने नियम परिनियोजित करने के लिए Firebase कंसोल या Firebase CLI का उपयोग करें। फायरबेस सुरक्षा नियमों को प्रबंधित और परिनियोजित करने में उल्लिखित चरणों का पालन करें।