फायरबेस सुरक्षा नियम

क्लाउड फायरस्टोर, फायरबेस रीयलटाइम डेटाबेस और क्लाउड स्टोरेज में अपने डेटा को सुरक्षित करने के लिए हमारे लचीले, एक्स्टेंसिबल फायरबेस सुरक्षा नियमों का उपयोग करें।

फायरबेस सुरक्षा नियम आपके डेटा और दुर्भावनापूर्ण उपयोगकर्ताओं के बीच खड़े हैं। आप सरल या जटिल नियम लिख सकते हैं जो आपके ऐप के डेटा को उस ग्रैन्युलैरिटी के स्तर तक सुरक्षित रखते हैं जिसकी आपके विशिष्ट ऐप को आवश्यकता होती है।

फायरबेस सुरक्षा नियम यह परिभाषित करने के लिए एक्स्टेंसिबल, लचीली कॉन्फ़िगरेशन भाषाओं का लाभ उठाते हैं कि आपके उपयोगकर्ता रीयलटाइम डेटाबेस, क्लाउड फायरस्टोर और क्लाउड स्टोरेज के लिए किस डेटा तक पहुंच सकते हैं। फायरबेस रीयलटाइम डेटाबेस सुरक्षा नियम नियम परिभाषाओं में JSON का लाभ उठाते हैं, जबकि क्लाउड फायरस्टोर सुरक्षा नियम और क्लाउड स्टोरेज के लिए फायरबेस सुरक्षा नियम अधिक जटिल नियम-विशिष्ट संरचनाओं को समायोजित करने के लिए बनाई गई एक अनूठी भाषा का लाभ उठाते हैं।

आप अपने ऐप में उपयोग किए जाने वाले विशिष्ट फायरबेस उत्पादों के लिए नियम कैसे सेट करें, और फायरबेस उत्पादों में नियमों का व्यवहार कैसे भिन्न होता है, इसके बारे में और जानें।

प्रमुख क्षमताएं

FLEXIBILITY ऐसे कस्टम नियम लिखें जो आपके ऐप की संरचना और व्यवहार के लिए उपयुक्त हों। नियम उन भाषाओं का उपयोग करते हैं जो आपको पहुंच को अधिकृत करने के लिए अपने स्वयं के डेटा का लाभ उठाने की अनुमति देते हैं।
पठन स्तर आपके नियम आपकी आवश्यकतानुसार व्यापक या संकीर्ण हो सकते हैं।
स्वतंत्र सुरक्षा क्योंकि नियम आपके ऐप के बाहर (फ़ायरबेस कंसोल या फ़ायरबेस सीएलआई में) परिभाषित किए गए हैं, क्लाइंट सुरक्षा लागू करने के लिए ज़िम्मेदार नहीं हैं, बग डेटा से समझौता नहीं करते हैं, और आपका डेटा हमेशा सुरक्षित रहता है।

वे कैसे काम करते हैं?

फायरबेस सुरक्षा नियम डेटाबेस पथों के विरुद्ध एक पैटर्न का मिलान करके और फिर उन पथों पर डेटा तक पहुंच की अनुमति देने के लिए कस्टम शर्तों को लागू करके काम करते हैं। फायरबेस उत्पादों के सभी नियमों में एक पथ-मिलान घटक और एक सशर्त विवरण होता है जो पढ़ने या लिखने की पहुंच की अनुमति देता है। आपको अपने ऐप में उपयोग किए जाने वाले प्रत्येक फायरबेस उत्पाद के लिए नियम परिभाषित करने होंगे।

क्लाउड फायरस्टोर और क्लाउड स्टोरेज के लिए, नियम निम्नलिखित सिंटैक्स का उपयोग करते हैं:

service <<name>> {
  // Match the resource path.
  match <<path>> {
    // Allow the request if the following conditions are true.
    allow <<methods>> : if <<condition>>
  }
}

रीयलटाइम डेटाबेस के लिए, JSON-आधारित नियम निम्नलिखित सिंटैक्स का उपयोग करते हैं:

{
  "rules": {
    "<<path>>": {
    // Allow the request if the condition for each method is true.
      ".read": <<condition>>,
      ".write": <<condition>>
    }
  }
}

नियम OR कथन के रूप में लागू होते हैं, AND कथन के रूप में नहीं। नतीजतन, यदि कई नियम एक पथ से मेल खाते हैं, और कोई भी मिलान स्थिति पहुंच प्रदान करती है, तो नियम उस पथ पर डेटा तक पहुंच प्रदान करते हैं। इसलिए, यदि कोई व्यापक नियम डेटा तक पहुंच प्रदान करता है, तो आप अधिक विशिष्ट नियम से प्रतिबंधित नहीं कर सकते। हालाँकि, आप यह सुनिश्चित करके इस समस्या से बच सकते हैं कि आपके नियम बहुत अधिक ओवरलैप न हों। फायरबेस सुरक्षा नियम फ़्लैग कंपाइलर चेतावनियों के रूप में आपके मिलान किए गए पथों में ओवरलैप होता है।

फायरबेस सुरक्षा नियम उपयोगकर्ता-आधारित अनुमतियाँ प्रदान करने के लिए प्रमाणीकरण का भी लाभ उठा सकते हैं, और आपके द्वारा निर्धारित शर्तें बहुत बुनियादी या अविश्वसनीय रूप से जटिल हो सकती हैं। नियम लिखना शुरू करने से पहले नियमों की भाषा और व्यवहार के बारे में और जानें।

कार्यान्वयन पथ

उत्पाद SDK को एकीकृत करें अपने ऐप के लिए क्लाउड फायरस्टोर , क्लाउड स्टोरेज या रीयलटाइम डेटाबेस सेट करें।
अपने फायरबेस सुरक्षा नियम लिखें नियम कैसे काम करते हैं इसके बारे में और जानें और कुछ बुनियादी नियम स्थापित करें
अपने फायरबेस सुरक्षा नियमों का परीक्षण करें अपने ऐप के व्यवहार का परीक्षण करने और अपने नियमों को उत्पादन में तैनात करने से पहले सत्यापित करने के लिए रीयलटाइम डेटाबेस और क्लाउड फायरस्टोर एमुलेटर का उपयोग करें।
अपने फायरबेस सुरक्षा नियम तैनात करें अपने नियमों को उत्पादन में तैनात करने के लिए फायरबेस कंसोल या फायरबेस सीएलआई का उपयोग करें।

अगले कदम