फायरबेस सुरक्षा नियम
Cloud Firestore, Firebase Realtime Database, और Cloud Storage में अपना डेटा सुरक्षित करने के लिए हमारे लचीले, एक्स्टेंसिबल Firebase सुरक्षा नियमों का उपयोग करें।
फायरबेस सुरक्षा नियम आपके डेटा और दुर्भावनापूर्ण उपयोगकर्ताओं के बीच खड़े होते हैं। आप सरल या जटिल नियम लिख सकते हैं जो आपके ऐप के डेटा को उस स्तर तक सुरक्षित रखते हैं, जिसकी आपके विशिष्ट ऐप को आवश्यकता होती है।
आपके उपयोगकर्ता रीयलटाइम डेटाबेस, क्लाउड फायरस्टोर और क्लाउड स्टोरेज के लिए किस डेटा तक पहुंच सकते हैं, यह परिभाषित करने के लिए फायरबेस सुरक्षा नियम एक्स्टेंसिबल, लचीली कॉन्फ़िगरेशन भाषाओं का लाभ उठाते हैं। फायरबेस रीयलटाइम डेटाबेस नियम JSON का नियम परिभाषाओं में लाभ उठाते हैं, जबकि क्लाउड फायरस्टोर सुरक्षा नियम और क्लाउड स्टोरेज के लिए फायरबेस सुरक्षा नियम अधिक जटिल नियम-विशिष्ट संरचनाओं को समायोजित करने के लिए बनाई गई एक अनूठी भाषा का लाभ उठाते हैं।
इस बारे में अधिक जानें कि आप अपने ऐप्लिकेशन में उपयोग किए जाने वाले विशिष्ट Firebase उत्पादों के लिए नियम कैसे सेट अप करें और सभी Firebase उत्पादों में नियमों का व्यवहार कैसे भिन्न होता है.
प्रमुख क्षमताएं
| FLEXIBILITY | ऐसे कस्टम नियम लिखें जो आपके ऐप की संरचना और व्यवहार के लिए उपयुक्त हों। नियम उन भाषाओं का उपयोग करते हैं जो आपको एक्सेस को अधिकृत करने के लिए अपने स्वयं के डेटा का लाभ उठाने की अनुमति देती हैं। |
| पठन स्तर | आपके नियम उतने विस्तृत या उतने ही संकीर्ण हो सकते हैं जितने की आपको आवश्यकता है। |
| स्वतंत्र सुरक्षा | चूंकि नियम आपके ऐप के बाहर परिभाषित किए गए हैं (Firebase कंसोल या Firebase CLI में), क्लाइंट सुरक्षा लागू करने के लिए ज़िम्मेदार नहीं हैं, बग डेटा से समझौता नहीं करते हैं, और आपका डेटा हमेशा सुरक्षित रहता है। |
वे कैसे काम करते हैं?
फायरबेस सुरक्षा नियम डेटाबेस पथों के खिलाफ एक पैटर्न का मिलान करके और फिर उन पथों पर डेटा तक पहुंच की अनुमति देने के लिए कस्टम शर्तों को लागू करके काम करते हैं। फायरबेस उत्पादों के सभी नियमों में एक पथ-मिलान घटक और एक सशर्त विवरण होता है जो पढ़ने या लिखने की अनुमति देता है। आपको अपने ऐप्लिकेशन में इस्तेमाल होने वाले हर Firebase उत्पाद के लिए नियम तय करने होंगे.
क्लाउड फायरस्टोर और क्लाउड स्टोरेज के लिए, नियम निम्नलिखित सिंटैक्स का उपयोग करते हैं:
service <<name>> {
// Match the resource path.
match <<path>> {
// Allow the request if the following conditions are true.
allow <<methods>> : if <<condition>>
}
}
रीयलटाइम डेटाबेस के लिए, JSON-आधारित नियम निम्नलिखित सिंटैक्स का उपयोग करते हैं:
{
"rules": {
"<<path>>": {
// Allow the request if the condition for each method is true.
".read": <<condition>>,
".write": <<condition>>
}
}
}
नियम OR कथनों के रूप में लागू होते हैं, AND कथनों के रूप में नहीं। नतीजतन, यदि एक से अधिक नियम एक पथ से मेल खाते हैं, और कोई भी मेल खाने वाली शर्तें पहुँच प्रदान करती हैं, तो नियम उस पथ पर डेटा तक पहुँच प्रदान करते हैं। इसलिए, यदि कोई विस्तृत नियम डेटा तक पहुंच प्रदान करता है, तो आप अधिक विशिष्ट नियम के साथ प्रतिबंधित नहीं कर सकते। हालाँकि, आप यह सुनिश्चित करके इस समस्या से बच सकते हैं कि आपके नियम बहुत अधिक ओवरलैप न करें। Firebase सुरक्षा नियम फ़्लैग आपके मेल खाने वाले पथों में कंपाइलर चेतावनियों के रूप में ओवरलैप होता है।
फायरबेस सुरक्षा नियम उपयोगकर्ता-आधारित अनुमतियां प्रदान करने के लिए प्रमाणीकरण का भी लाभ उठा सकते हैं, और आपके द्वारा निर्धारित शर्तें बहुत ही बुनियादी या अविश्वसनीय रूप से जटिल हो सकती हैं। नियम लिखना शुरू करने से पहले नियम भाषा और व्यवहार के बारे में अधिक जानें।
कार्यान्वयन पथ
| उत्पाद SDK को एकीकृत करें | अपने ऐप के लिए Cloud Firestore , Cloud Storage , या Realtime Database सेट करें। | |
| अपने फायरबेस सुरक्षा नियम लिखें | इस बारे में और जानें कि नियम कैसे काम करते हैं और कुछ बुनियादी नियम कैसे सेट करते हैं | |
| अपने Firebase सुरक्षा नियमों का परीक्षण करें | अपने ऐप के व्यवहार का परीक्षण करने के लिए रीयलटाइम डेटाबेस और क्लाउड फायरस्टोर एमुलेटर का उपयोग करें और अपने नियमों को उत्पादन में तैनात करने से पहले उन्हें मान्य करें। | |
| अपने Firebase सुरक्षा नियम लागू करें | अपने नियमों को उत्पादन में लागू करने के लिए Firebase कंसोल या Firebase CLI का उपयोग करें। |
अगले कदम
- फायरबेस सुरक्षा नियम भाषा को समझें ।
- इस बारे में और जानें कि Firebase सुरक्षा नियम कैसे काम करते हैं .
- उन सामान्य गलतियों का अन्वेषण करें जिनसे आपको बचना चाहिए ।
फायरबेस सुरक्षा नियम
Cloud Firestore, Firebase Realtime Database, और Cloud Storage में अपना डेटा सुरक्षित करने के लिए हमारे लचीले, एक्स्टेंसिबल Firebase सुरक्षा नियमों का उपयोग करें।
फायरबेस सुरक्षा नियम आपके डेटा और दुर्भावनापूर्ण उपयोगकर्ताओं के बीच खड़े होते हैं। आप सरल या जटिल नियम लिख सकते हैं जो आपके ऐप के डेटा को उस स्तर तक सुरक्षित रखते हैं, जिसकी आपके विशिष्ट ऐप को आवश्यकता होती है।
आपके उपयोगकर्ता रीयलटाइम डेटाबेस, क्लाउड फायरस्टोर और क्लाउड स्टोरेज के लिए किस डेटा तक पहुंच सकते हैं, यह परिभाषित करने के लिए फायरबेस सुरक्षा नियम एक्स्टेंसिबल, लचीली कॉन्फ़िगरेशन भाषाओं का लाभ उठाते हैं। फायरबेस रीयलटाइम डेटाबेस नियम JSON का नियम परिभाषाओं में लाभ उठाते हैं, जबकि क्लाउड फायरस्टोर सुरक्षा नियम और क्लाउड स्टोरेज के लिए फायरबेस सुरक्षा नियम अधिक जटिल नियम-विशिष्ट संरचनाओं को समायोजित करने के लिए बनाई गई एक अनूठी भाषा का लाभ उठाते हैं।
इस बारे में अधिक जानें कि आप अपने ऐप्लिकेशन में उपयोग किए जाने वाले विशिष्ट Firebase उत्पादों के लिए नियम कैसे सेट अप करें और सभी Firebase उत्पादों में नियमों का व्यवहार कैसे भिन्न होता है.
प्रमुख क्षमताएं
| FLEXIBILITY | ऐसे कस्टम नियम लिखें जो आपके ऐप की संरचना और व्यवहार के लिए उपयुक्त हों। नियम उन भाषाओं का उपयोग करते हैं जो आपको एक्सेस को अधिकृत करने के लिए अपने स्वयं के डेटा का लाभ उठाने की अनुमति देती हैं। |
| पठन स्तर | आपके नियम उतने विस्तृत या उतने ही संकीर्ण हो सकते हैं जितने की आपको आवश्यकता है। |
| स्वतंत्र सुरक्षा | चूंकि नियम आपके ऐप के बाहर परिभाषित किए गए हैं (Firebase कंसोल या Firebase CLI में), क्लाइंट सुरक्षा लागू करने के लिए ज़िम्मेदार नहीं हैं, बग डेटा से समझौता नहीं करते हैं, और आपका डेटा हमेशा सुरक्षित रहता है। |
वे कैसे काम करते हैं?
फायरबेस सुरक्षा नियम डेटाबेस पथों के खिलाफ एक पैटर्न का मिलान करके और फिर उन पथों पर डेटा तक पहुंच की अनुमति देने के लिए कस्टम शर्तों को लागू करके काम करते हैं। फायरबेस उत्पादों के सभी नियमों में एक पथ-मिलान घटक और एक सशर्त विवरण होता है जो पढ़ने या लिखने की अनुमति देता है। आपको अपने ऐप्लिकेशन में इस्तेमाल होने वाले हर Firebase उत्पाद के लिए नियम तय करने होंगे.
क्लाउड फायरस्टोर और क्लाउड स्टोरेज के लिए, नियम निम्नलिखित सिंटैक्स का उपयोग करते हैं:
service <<name>> {
// Match the resource path.
match <<path>> {
// Allow the request if the following conditions are true.
allow <<methods>> : if <<condition>>
}
}
रीयलटाइम डेटाबेस के लिए, JSON-आधारित नियम निम्नलिखित सिंटैक्स का उपयोग करते हैं:
{
"rules": {
"<<path>>": {
// Allow the request if the condition for each method is true.
".read": <<condition>>,
".write": <<condition>>
}
}
}
नियम OR कथनों के रूप में लागू होते हैं, AND कथनों के रूप में नहीं। नतीजतन, यदि एक से अधिक नियम एक पथ से मेल खाते हैं, और कोई भी मेल खाने वाली शर्तें पहुँच प्रदान करती हैं, तो नियम उस पथ पर डेटा तक पहुँच प्रदान करते हैं। इसलिए, यदि कोई विस्तृत नियम डेटा तक पहुंच प्रदान करता है, तो आप अधिक विशिष्ट नियम के साथ प्रतिबंधित नहीं कर सकते। हालाँकि, आप यह सुनिश्चित करके इस समस्या से बच सकते हैं कि आपके नियम बहुत अधिक ओवरलैप न करें। Firebase सुरक्षा नियम फ़्लैग आपके मेल खाने वाले पथों में कंपाइलर चेतावनियों के रूप में ओवरलैप होता है।
फायरबेस सुरक्षा नियम उपयोगकर्ता-आधारित अनुमतियां प्रदान करने के लिए प्रमाणीकरण का भी लाभ उठा सकते हैं, और आपके द्वारा निर्धारित शर्तें बहुत ही बुनियादी या अविश्वसनीय रूप से जटिल हो सकती हैं। नियम लिखना शुरू करने से पहले नियम भाषा और व्यवहार के बारे में अधिक जानें।
कार्यान्वयन पथ
| उत्पाद SDK को एकीकृत करें | अपने ऐप के लिए Cloud Firestore , Cloud Storage , या Realtime Database सेट करें। | |
| अपने फायरबेस सुरक्षा नियम लिखें | इस बारे में और जानें कि नियम कैसे काम करते हैं और कुछ बुनियादी नियम कैसे सेट करते हैं | |
| अपने Firebase सुरक्षा नियमों का परीक्षण करें | अपने ऐप के व्यवहार का परीक्षण करने के लिए रीयलटाइम डेटाबेस और क्लाउड फायरस्टोर एमुलेटर का उपयोग करें और अपने नियमों को उत्पादन में तैनात करने से पहले उन्हें मान्य करें। | |
| अपने Firebase सुरक्षा नियम लागू करें | अपने नियमों को उत्पादन में लागू करने के लिए Firebase कंसोल या Firebase CLI का उपयोग करें। |
अगले कदम
- फायरबेस सुरक्षा नियम भाषा को समझें ।
- इस बारे में और जानें कि Firebase सुरक्षा नियम कैसे काम करते हैं .
- उन सामान्य गलतियों का अन्वेषण करें जिनसे आपको बचना चाहिए ।