Firebase Security Rules
हमारे सुविधाजनक और बड़े Firebase सुरक्षा नियमों का इस्तेमाल करें, ताकि Cloud Firestore, Firebase Realtime Database, और Cloud Storage.
Firebase Security Rules आपके डेटा और नुकसान पहुंचाने वाले उपयोगकर्ताओं के बीच होता है. आसान तरीके से लिखा जा सकता है या ऐसे जटिल नियम जो आपके ऐप्लिकेशन के डेटा को जानकारी के स्तर तक सुरक्षित रखते हैं. आपके ऐप्लिकेशन के लिए ज़रूरी है.
Firebase Security Rules लीवरेज यह तय करने के लिए कि उपयोगकर्ता किस तरह का डेटा Realtime Database, Cloud Firestore, और Cloud Storage के लिए ऐक्सेस कर सकता है. Firebase Realtime Database Security Rules, नियम की परिभाषाओं में JSON का इस्तेमाल करता है, जबकि Cloud Storage के लिए Cloud Firestore Security Rules और Firebase Security Rules को ज़्यादा जटिल नियमों-विशिष्ट संरचनाओं को शामिल करने के लिए बनाई गई भाषा.
खास Firebase प्रॉडक्ट के लिए, Rules सेट अप करने के तरीके के बारे में ज़्यादा जानें का इस्तेमाल करता है. साथ ही, यह भी बताता है कि Firebase में Rules का व्यवहार किस तरह अलग है प्रॉडक्ट.
मुख्य सुविधाएं
| लचीलापन | अपनी पसंद के मुताबिक नियम लिखें, जो आपके ऐप्लिकेशन के स्ट्रक्चर और व्यवहार के लिए सही हों. Rules ऐसी भाषाएं इस्तेमाल करता है जो आपको अपने डेटा का फ़ायदा पाने की सुविधा देती हैं का इस्तेमाल करें. |
| जानकारी का स्तर | आपके नियम ज़रूरत के हिसाब से बड़े या छोटे हो सकते हैं. |
| स्वतंत्र सुरक्षा | क्योंकि Rules को आपके ऐप्लिकेशन के बाहर (Firebase कंसोल में या Firebase सीएलआई), क्लाइंट वे सुरक्षा लागू करने के लिए ज़िम्मेदार नहीं हैं, गड़बड़ियां डेटा के साथ छेड़छाड़ नहीं करतीं, और आपका डेटा हमेशा सुरक्षित रहता है. |
वे कैसे काम करती हैं?
Firebase Security Rules, डेटाबेस पाथ के पैटर्न से मैच करने के बाद, लागू करके काम करता है कस्टम कंडिशन का इस्तेमाल करती हैं, ताकि उन पाथ के डेटा को ऐक्सेस किया जा सके. सभी Rules Firebase प्रॉडक्ट में, पाथ से मैच करने वाला कॉम्पोनेंट और एक कंडिशनल है पढ़ने या लिखने का ऐक्सेस देने वाला स्टेटमेंट. आपको इसके लिए Rules तय करना होगा Firebase के हर प्रॉडक्ट के लिए उपलब्ध है.
Cloud Firestore और Cloud Storage के लिए, Rules इनका इस्तेमाल करें सिंटैक्स:
service <<name>> {
// Match the resource path.
match <<path>> {
// Allow the request if the following conditions are true.
allow <<methods>> : if <<condition>>
}
}
Realtime Database के लिए, JSON पर आधारित Rules इस सिंटैक्स का इस्तेमाल करें:
{
"rules": {
"<<path>>": {
// Allow the request if the condition for each method is true.
".read": <<condition>>,
".write": <<condition>>
}
}
}
Rules को OR स्टेटमेंट के तौर पर लागू किया जाता है, AND स्टेटमेंट के तौर पर नहीं.
इस वजह से, अगर एक से ज़्यादा नियम पाथ से मेल खाते हैं और उन नियमों में से कोई भी मेल खाता है
शर्तों से ऐक्सेस मिलता है, Rules उस डेटा को ऐक्सेस करने की अनुमति देता है
पाथ. इसलिए, अगर कोई सामान्य नियम, डेटा का ऐक्सेस देता है, तो
ज़्यादा सटीक नियम हो सकते हैं. हालांकि, इस समस्या से बचने के लिए यह पक्का करें कि
Rules बहुत ज़्यादा ओवरलैप नहीं करते. Firebase Security Rules फ़्लैग ओवरलैप
कंपाइलर चेतावनियों के रूप में मेल खाने वाले पाथ.
Firebase Security Rules, लोगों को अनुमतियां देने के लिए Authentication का इस्तेमाल कर सकता है. साथ ही, आपके सेट की जाने वाली शर्तें बहुत बुनियादी या बेहद जटिल हो सकती हैं. ज़्यादा जानें Rules भाषा और व्यवहार के बारे में Rules लिखना शुरू करने से पहले ध्यान दें.
लागू करने का पाथ
| प्रॉडक्ट के SDK टूल इंटिग्रेट करना | Cloud Firestore सेट अप करें, Cloud Storage या Realtime Database है. | |
| अपना Firebase Security Rules लिखें | इसके बारे में ज़्यादा जानें Rules कैसे काम करता है और कुछ बेसिक Rules सेट अप करें | |
| अपने Firebase Security Rules की जांच करें | अपने ऐप्लिकेशन की जांच करने के लिए, Realtime Database और Cloud Firestore एम्युलेटर का इस्तेमाल करें व्यवहार और नियमों की पुष्टि करने के बाद ही उन्हें प्रोडक्शन में लागू किया जा सकता है. | |
| अपने Firebase Security Rules को डिप्लॉय करें | अपने नियमों को डिप्लॉय करने के लिए, Firebase कंसोल या Firebase सीएलआई का इस्तेमाल करें प्रोडक्शन में भी शामिल हो सकते हैं. |
अगले चरण
- Firebase Security Rules की भाषा को समझें.
- इस बारे में ज़्यादा जानें कि Firebase Security Rules कैसे काम करता है.
- ऐसी आम गलतियों के बारे में जानें जिनसे आपको बचना चाहिए.