फायरबेस सुरक्षा नियम
Cloud Firestore, Firebase Realtime Database, और Cloud Storage में अपने डेटा को सुरक्षित करने के लिए हमारे लचीले, एक्स्टेंसिबल Firebase सुरक्षा नियमों का उपयोग करें।
फायरबेस सुरक्षा नियम आपके डेटा और दुर्भावनापूर्ण उपयोगकर्ताओं के बीच खड़े होते हैं। आप सरल या जटिल नियम लिख सकते हैं जो आपके ऐप के डेटा को आपके विशिष्ट ऐप के लिए आवश्यक ग्रैन्युलैरिटी के स्तर तक सुरक्षित रखते हैं।
फायरबेस सुरक्षा नियम एक्स्टेंसिबल, लचीली कॉन्फ़िगरेशन भाषाओं का लाभ उठाते हैं ताकि यह परिभाषित किया जा सके कि आपके उपयोगकर्ता रीयलटाइम डेटाबेस, क्लाउड फायरस्टोर और क्लाउड स्टोरेज के लिए किस डेटा तक पहुंच सकते हैं। फायरबेस रीयलटाइम डेटाबेस सुरक्षा नियम नियम परिभाषाओं में JSON का लाभ उठाते हैं, जबकि क्लाउड फायरस्टोर सुरक्षा नियम और क्लाउड स्टोरेज के लिए फायरबेस सुरक्षा नियम अधिक जटिल नियम-विशिष्ट संरचनाओं को समायोजित करने के लिए निर्मित एक अनूठी भाषा का लाभ उठाते हैं।
आपके द्वारा अपने ऐप में उपयोग किए जाने वाले विशिष्ट Firebase उत्पादों के लिए नियम कैसे सेट अप करें, और कैसे Firebase उत्पादों में नियमों का व्यवहार भिन्न होता है, इसके बारे में अधिक जानें।
प्रमुख क्षमताएं
| FLEXIBILITY | कस्टम नियम लिखें जो आपके ऐप की संरचना और व्यवहार के लिए मायने रखते हैं। नियम उन भाषाओं का उपयोग करते हैं जो आपको एक्सेस को अधिकृत करने के लिए अपने स्वयं के डेटा का लाभ उठाने की अनुमति देती हैं। |
| पठन स्तर | आपके नियम आपकी आवश्यकता के अनुसार विस्तृत या संकीर्ण हो सकते हैं। |
| स्वतंत्र सुरक्षा | क्योंकि नियमों को आपके ऐप के बाहर (Firebase कंसोल या Firebase CLI में) परिभाषित किया गया है, ग्राहक सुरक्षा लागू करने के लिए ज़िम्मेदार नहीं हैं, बग डेटा से समझौता नहीं करते हैं, और आपका डेटा हमेशा सुरक्षित रहता है। |
वे कैसे काम करते हैं?
फायरबेस सुरक्षा नियम डेटाबेस पथों के विरुद्ध एक पैटर्न का मिलान करके और फिर उन पथों पर डेटा तक पहुंच की अनुमति देने के लिए कस्टम शर्तों को लागू करके काम करते हैं। फायरबेस उत्पादों के सभी नियमों में एक पथ-मिलान घटक और एक सशर्त विवरण है जो पढ़ने या लिखने की अनुमति देता है। आपको अपने ऐप में उपयोग किए जाने वाले प्रत्येक फायरबेस उत्पाद के लिए नियम निर्धारित करने होंगे।
क्लाउड फायरस्टोर और क्लाउड स्टोरेज के लिए, नियम निम्नलिखित सिंटैक्स का उपयोग करते हैं:
service <<name>> {
// Match the resource path.
match <<path>> {
// Allow the request if the following conditions are true.
allow <<methods>> : if <<condition>>
}
}
रीयलटाइम डेटाबेस के लिए, JSON-आधारित नियम निम्न सिंटैक्स का उपयोग करते हैं:
{
"rules": {
"<<path>>": {
// Allow the request if the condition for each method is true.
".read": <<condition>>,
".write": <<condition>>
}
}
}
नियम OR कथनों के रूप में लागू होते हैं, AND कथनों के रूप में नहीं। नतीजतन, यदि कई नियम एक पथ से मेल खाते हैं, और मिलान की गई कोई भी स्थिति पहुँच प्रदान करती है, तो नियम उस पथ पर डेटा तक पहुँच प्रदान करते हैं। इसलिए, यदि कोई विस्तृत नियम डेटा तक पहुंच प्रदान करता है, तो आप अधिक विशिष्ट नियम से प्रतिबंधित नहीं कर सकते. हालाँकि, आप यह सुनिश्चित करके इस समस्या से बच सकते हैं कि आपके नियम बहुत अधिक ओवरलैप न करें। फायरबेस सुरक्षा नियम ध्वज आपके मिलान किए गए पथों में संकलक चेतावनियों के रूप में ओवरलैप करता है।
फायरबेस सुरक्षा नियम भी उपयोगकर्ता-आधारित अनुमतियाँ प्रदान करने के लिए प्रमाणीकरण का लाभ उठा सकते हैं, और आपके द्वारा निर्धारित शर्तें बहुत ही बुनियादी या अविश्वसनीय रूप से जटिल हो सकती हैं। इससे पहले कि आप नियम लिखना शुरू करें, नियमों की भाषा और व्यवहार के बारे में अधिक जानें।
कार्यान्वयन पथ
| उत्पाद SDKs को एकीकृत करें | अपने ऐप के लिए क्लाउड फायरस्टोर , क्लाउड स्टोरेज या रीयलटाइम डेटाबेस सेट अप करें। | |
| अपने फायरबेस सुरक्षा नियम लिखें | नियम कैसे काम करते हैं, इसके बारे में और जानें और कुछ बुनियादी नियम सेट अप करें | |
| अपने फायरबेस सुरक्षा नियमों का परीक्षण करें | अपने ऐप के व्यवहार का परीक्षण करने और अपने नियमों को उत्पादन में लगाने से पहले उन्हें सत्यापित करने के लिए रीयलटाइम डेटाबेस और क्लाउड फायरस्टोर एमुलेटर का उपयोग करें। | |
| अपने फायरबेस सुरक्षा नियमों को तैनात करें | उत्पादन के लिए अपने नियम परिनियोजित करने के लिए Firebase कंसोल या Firebase CLI का उपयोग करें। |
अगले कदम
- फायरबेस सुरक्षा नियमों की भाषा को समझें ।
- इस बारे में अधिक जानें कि फायरबेस सुरक्षा नियम कैसे काम करते हैं ।
- उन सामान्य गलतियों का अन्वेषण करें जिनसे आपको बचना चाहिए ।