Firebase Security Rules

मुख्य सुविधाएं

ये कैसे काम करते हैं?

Firebase Security Rules, डेटाबेस पाथ के पैटर्न से मैच करके काम करते हैं. इसके बाद, उन पाथ पर डेटा को ऐक्सेस करने की अनुमति देने के लिए कस्टम शर्तें लागू करते हैं. Firebase के सभी प्रॉडक्ट में Rules पाथ-मैचिंग कॉम्पोनेंट और शर्त के साथ बयान होता है. इससे डेटा को पढ़ने या उसमें बदलाव करने का ऐक्सेस मिलता है. आपको अपने ऐप्लिकेशन में इस्तेमाल किए जाने वाले हर Firebase प्रॉडक्ट के लिए Rules तय करना होगा.

Cloud Firestore और Cloud Storage के लिए, Rules के लिए यहां दिया गया सिंटैक्स इस्तेमाल करें:

service <<name>> {
  // Match the resource path.
  match <<path>> {
    // Allow the request if the following conditions are true.
    allow <<methods>> : if <<condition>>
  }
}

Realtime Database के लिए, JSON पर आधारित Rules में इस सिंटैक्स का इस्तेमाल करें:

{
  "rules": {
    "<<path>>": {
    // Allow the request if the condition for each method is true.
      ".read": <<condition>>,
      ".write": <<condition>>
    }
  }
}

Rules को OR स्टेटमेंट के तौर पर लागू किया जाता है, न कि AND स्टेटमेंट के तौर पर. इसलिए, अगर कई नियम किसी पाथ से मेल खाते हैं और मेल खाने वाली किसी भी शर्त से ऐक्सेस मिलता है, तो Rules उस पाथ पर मौजूद डेटा को ऐक्सेस करने की अनुमति दें. इसलिए, अगर किसी सामान्य नियम के तहत डेटा का ऐक्सेस दिया जाता है, तो किसी खास नियम के तहत उस ऐक्सेस को सीमित नहीं किया जा सकता. हालांकि, यह पक्का करके इस समस्या से बचा जा सकता है कि आपके Rules बहुत ज़्यादा ओवरलैप न हों. Firebase Security Rules कंपाइलर की चेतावनियों के तौर पर, मैच किए गए पाथ में ओवरलैप फ़्लैग करता है.

Firebase Security Rules, Authentication का इस्तेमाल करके उपयोगकर्ताओं को अनुमतियां दे सकता है. साथ ही, सेट की गई शर्तें बहुत सामान्य या बेहद जटिल हो सकती हैं. Rules लिखना शुरू करने से पहले, Rules भाषा और व्यवहार के बारे में ज़्यादा जानें.

लागू करने का तरीका

अगले चरण

• Firebase Security Rules भाषा को समझें.
• Firebase Security Rules के काम करने के तरीके के बारे में ज़्यादा जानें.
• आम तौर पर होने वाली उन गलतियों के बारे में जानें जिनसे आपको बचना चाहिए.