Catch up on everything announced at Firebase Summit, and learn how Firebase can help you accelerate app development and run your app with confidence. Learn More

Firebase सुरक्षा नियमों के साथ आरंभ करें

संग्रह की मदद से व्यवस्थित रहें अपनी प्राथमिकताओं के आधार पर, कॉन्टेंट को सेव करें और कैटगरी में बांटें.

फायरबेस सुरक्षा नियम क्लाउड फायरस्टोर, रीयलटाइम डेटाबेस और क्लाउड स्टोरेज में आपके डेटा के लिए मजबूत, पूरी तरह से अनुकूलन योग्य सुरक्षा प्रदान करते हैं। आप इस गाइड में दिए गए चरणों का पालन करके, अपने डेटा को सुरक्षित करने और अपने ऐप को दुर्भावनापूर्ण उपयोगकर्ताओं से सुरक्षित रखने के लिए नियमों के साथ आसानी से शुरुआत कर सकते हैं।

फायरबेस सुरक्षा नियम भाषा को समझें

इससे पहले कि आप नियम लिखना शुरू करें, आपके द्वारा उपयोग किए जा रहे Firebase उत्पादों के लिए विशिष्ट Firebase सुरक्षा नियम भाषा की समीक्षा करने के लिए कुछ समय निकालना सार्थक है। रीयलटाइम डेटाबेस अपने नियमों के लिए जावास्क्रिप्ट जैसी सिंटैक्स और JSON संरचना का लाभ उठाता है। वैकल्पिक रूप से, क्लाउड फायरस्टोर और क्लाउड स्टोरेज कॉमन एक्सप्रेशन लैंग्वेज (सीईएल) के एक सुपरसेट का लाभ उठाते हैं जो match पर निर्भर करता है और उन बयानों को allow है जो एक परिभाषित पथ पर पहुंच के लिए एक शर्त निर्धारित करते हैं।

Firebase सुरक्षा नियम भाषा के बारे में अधिक जानें।

प्रमाणीकरण सेट करें

यदि आपने इसे पहले से नहीं किया है, तो अपने उपयोगकर्ताओं को Firebase प्रमाणीकरण के साथ पहचानें। फायरबेस प्रमाणीकरण कई सामान्य प्रमाणीकरण विधियों का समर्थन करता है और व्यापक सत्यापन क्षमताओं को प्रदान करने के लिए फायरबेस सुरक्षा नियमों के साथ एकीकृत करता है।

आप अपने ऐप के लिए अतिरिक्त, कस्टम प्रमाणीकरण जानकारी सेट कर सकते हैं।

Firebase सुरक्षा नियमों और Firebase प्रमाणीकरण के बारे में अधिक जानें।

अपने डेटा और नियम संरचनाओं को परिभाषित करें

जिस तरह से आप अपने डेटा की संरचना करते हैं, वह आपके नियमों की संरचना और उन्हें लागू करने के तरीके को प्रभावित कर सकता है। जब आप अपनी डेटा संरचनाओं को परिभाषित करते हैं, तो उन प्रभावों पर विचार करें जो आपके नियम संरचना पर हो सकते हैं।

उदाहरण के लिए, क्लाउड फायरस्टोर में, आप एक फ़ील्ड शामिल करना चाह सकते हैं जो प्रत्येक उपयोगकर्ता के लिए एक विशिष्ट भूमिका को दर्शाता है। फिर, आपके नियम उस फ़ील्ड को पढ़ सकते हैं और भूमिका-आधारित पहुंच प्रदान करने के लिए इसका उपयोग कर सकते हैं।

जब आप अपने डेटा और नियमों के आर्किटेक्चर को परिभाषित करते हैं, तो ध्यान रखें कि, यदि कोई नियम किसी डेटासेट तक पहुंच प्रदान करता है, तो फायरबेस सुरक्षा नियम उस डेटासेट तक पहुंच प्रदान करते हैं। दूसरे शब्दों में, यदि आपने अपने डेटा पदानुक्रम में उच्च स्तर पर पहुंच प्रदान की है, तो आप उपपथ पर पहुंच परिशोधित नहीं कर सकते।

अपने नियमों तक पहुंचें

अपने मौजूदा नियम देखने के लिए, या तो Firebase CLI या Firebase कंसोल का उपयोग करें। गलती से अपडेट को ओवरराइट करने से बचने के लिए, सुनिश्चित करें कि आप एक ही विधि का उपयोग करके अपने नियमों को लगातार संपादित करते हैं। यदि आप सुनिश्चित नहीं हैं कि आपके स्थानीय रूप से परिभाषित नियम सबसे हाल के अपडेट को दर्शाते हैं या नहीं, तो फायरबेस कंसोल हमेशा आपके फायरबेस सुरक्षा नियमों का सबसे हाल ही में परिनियोजित संस्करण दिखाता है।

Firebase कंसोल से अपने नियमों तक पहुंचने के लिए, अपना प्रोजेक्ट चुनें, फिर रीयलटाइम डेटाबेस , क्लाउड फायरस्टोर या स्टोरेज पर नेविगेट करें। एक बार जब आप सही डेटाबेस या स्टोरेज बकेट में हों तो नियम पर क्लिक करें।

Firebase CLI से अपने नियमों तक पहुँचने के लिए, अपनी firebase.json फ़ाइल में नोट की गई नियम फ़ाइल पर जाएँ।

बुनियादी नियम लिखें

जैसा कि आप अपना ऐप विकसित कर रहे हैं और नियमों को समझ रहे हैं, कुछ बुनियादी सुरक्षा नियमों को लागू करने का प्रयास करें, जिसमें निम्नलिखित उपयोग के मामले शामिल हैं:

  • केवल सामग्री-स्वामी: उपयोगकर्ता द्वारा सामग्री तक पहुंच प्रतिबंधित करें।
  • मिश्रित पहुंच: उपयोगकर्ता द्वारा लेखन पहुंच को प्रतिबंधित करें, लेकिन सार्वजनिक पढ़ने की अनुमति दें।
  • विशेषता-आधारित पहुंच: किसी समूह या उपयोगकर्ता के प्रकार तक पहुंच प्रतिबंधित करें।

अपने नियमों का परीक्षण करें

अपने ऐप के व्यवहार को पूरी तरह से सत्यापित करने और अपने फायरबेस सुरक्षा नियमों को सत्यापित करने के लिए
कॉन्फ़िगरेशन, स्थानीय वातावरण में यूनिट परीक्षण चलाने और स्वचालित करने के लिए फायरबेस एमुलेटर का उपयोग करें।

अगर आप अपने Firebase सुरक्षा नियम को Firebase कंसोल में सेट कर रहे हैं, तो आप व्यवहार को शीघ्रता से सत्यापित करने के लिए Firebase नियम सिम्युलेटर का उपयोग कर सकते हैं। हालांकि, हम अनुशंसा करते हैं कि आप उत्पादन में अपने परिवर्तनों को लागू करने से पहले फायरबेस एमुलेटर के साथ अधिक गहन परीक्षण करें।

नियम लागू करें

अपने नियमों को उत्पादन में लागू करने के लिए Firebase कंसोल या Firebase CLI का उपयोग करें। Firebase सुरक्षा नियम प्रबंधित और परिनियोजित करें में दिए गए चरणों का पालन करें।