Firebase Security Rules, Cloud Firestore, Realtime Database, और Cloud Storage में आपके डेटा को पूरी तरह से कस्टमाइज़ की जा सकने वाली सुरक्षा देता है. आपको आसानी से यह मिल सकता है Rules से शुरू किया गया. इस गाइड में दिए गए चरणों को पूरा करके, और नुकसान पहुंचाने वाले उपयोगकर्ताओं से आपके ऐप्लिकेशन को सुरक्षित रखना.
Firebase Security Rules भाषा को समझें
नियम लिखना शुरू करने से पहले, उनकी समीक्षा करने में थोड़ा समय लें
आपके इस्तेमाल किए जा रहे Firebase प्रॉडक्ट के लिए, खास Firebase Security Rules भाषा.
Cloud Storage, सुपरसेट का इस्तेमाल करता है
का इस्तेमाल किया है, जो match
और allow
पर निर्भर करता है.
स्टेटमेंट जो किसी तय पाथ पर ऐक्सेस के लिए शर्त सेट करते हैं.
Firebase Security Rules भाषा का मुख्य सिंटैक्स सीखने से शुरुआत करें.
Authentication सेट अप करें
अगर आपने अभी तक ऐसा नहीं किया है, तो Firebase Authentication को अपने ऐप्लिकेशन में जोड़ें. Firebase Authentication, पुष्टि करने के कई सामान्य तरीकों के साथ काम करता है और यह Firebase Security Rules की मदद से, पुष्टि करने से जुड़ी बेहतर सुविधाएं उपलब्ध कराई जा सकती हैं.
अपने ऐप्लिकेशन के लिए, पुष्टि करने की अतिरिक्त जानकारी भी सेट अप की जा सकती है.
Firebase Security Rules और Firebase Authentication के बारे में ज़्यादा जानें.
अपने डेटा और नियमों के स्ट्रक्चर तय करना
डेटा को स्ट्रक्चर करने के आपके तरीके का असर, आपकी साइट के स्ट्रक्चर और अपने नियम लागू करें. डेटा स्ट्रक्चर तय करते समय, इस बात का ध्यान रखें कि उनका आपके Rules स्ट्रक्चर पर क्या असर पड़ सकता है.
उदाहरण के लिए, Cloud Storage में, हो सकता है कि आप एक फ़ील्ड जो प्रत्येक उपयोगकर्ता की एक विशिष्ट भूमिका को दिखाता है. इसके बाद, आपके नियम उस फ़ील्ड को पढ़ सकते हैं और भूमिका के हिसाब से ऐक्सेस देने के लिए उसका इस्तेमाल कर सकते हैं. यह भी बनाया जा सकता है Cloud Firestore डेटाबेस, Cloud Firestore में स्टोर के ऐक्सेस की शर्तें दस्तावेज़ों को ऐक्सेस करने की सुविधा मिलती है. इसके बाद Cloud Storage Security Rules से उन दस्तावेज़ों को ऐक्सेस किया जा सकता है.
अपना डेटा और नियमों का आर्किटेक्चर तय करते समय, इस बात का ध्यान रखें कि आपके प्रॉडक्ट के हिसाब से, नियम कैस्केड या कैस्केड नहीं होते हैं. Realtime Database के साथ, नियम ऊपर से नीचे तक काम करते हैं, और गहरे नियमों की जगह कोई छोटा नियम लागू हो जाता है. अगर कोई नियम किसी खास पाथ पर पढ़ने या लिखने की अनुमतियां देता है, तो वह उस पाथ के सभी चाइल्ड नोड का ऐक्सेस भी देता है. इसके उलट, Cloud Firestore और Cloud Storage, नियम डेटा की हैरारकी के सिर्फ़ बताए गए लेवल पर लागू होते हैं, और अलग-अलग लेवल के ऐक्सेस को कंट्रोल करने के लिए, साफ़ तौर पर नियम लिखे जाते हैं.
अपने नियमों को ऐक्सेस करें
अपना मौजूदा Rules देखने के लिए, Firebase सीएलआई या Firebase कंसोल का इस्तेमाल करें. पक्का करें कि आप एक ही तरीके का इस्तेमाल करके अपने नियमों में बदलाव करें, गलती से अपडेट को ओवरराइट करने से बचने के लिए. अगर आपको पक्के तौर पर नहीं पता है, तो चाहे आपके स्थानीय तौर पर तय किए गए नियम सबसे हाल के अपडेट दिखाते हों, Firebase कंसोल हमेशा आपके Firebase Security Rules का सबसे हाल ही में डिप्लॉय किया गया वर्शन दिखाता है.
Firebase कंसोल से अपने नियम ऐक्सेस करने के लिए, अपना फिर बाईं ओर के नेविगेशन पैनल में स्टोरेज. सेट अप करने के बाद, Rules पर क्लिक करें को सही डेटाबेस या स्टोरेज बकेट में डालें.
Firebase सीएलआई से अपने नियमों को ऐक्सेस करने के लिए, firebase.json फ़ाइल में बताई गई नियम फ़ाइल पर जाएं.
बुनियादी नियम लिखना
जैसे-जैसे आप अपना ऐप्लिकेशन डेवलप कर रहे हैं और Rules को समझ रहे हैं, तब तक आज़माएं इस्तेमाल के कुछ सामान्य उदाहरणों को पूरा करने के लिए, Rules को लागू करना, इसमें ये शामिल हैं:
- सिर्फ़ कॉन्टेंट के मालिक के लिए: उपयोगकर्ता के हिसाब से कॉन्टेंट ऐक्सेस करने पर पाबंदी लगाएं.
- मिला-जुला ऐक्सेस: उपयोगकर्ता के लिए लिखने का ऐक्सेस प्रतिबंधित करें, लेकिन सार्वजनिक तौर पर पढ़ने का ऐक्सेस दें.
- एट्रिब्यूट के आधार पर ऐक्सेस: किसी ग्रुप या उपयोगकर्ता टाइप के लिए ऐक्सेस को सीमित करें.
अपने नियमों की जांच करना
अगर Firebase कंसोल में Firebase Security Rules को सेट अप किया जा रहा है, तो Firebase के नियम प्लेग्राउंड की मदद से, व्यवहार. हालांकि, हमारा सुझाव है कि प्रोडक्शन ट्रैक पर बदलावों को डिप्लॉय करने से पहले, Local Emulator Suite की मदद से ज़्यादा अच्छी तरह से जांच करें.
नियम डिप्लॉय करें
अपने नियमों को डिप्लॉय करने के लिए, Firebase कंसोल या Firebase सीएलआई का इस्तेमाल करें प्रोडक्शन में भी शामिल हो सकते हैं. इसमें बताए गए चरणों का पालन करें Firebase Security Rules को मैनेज और डिप्लॉय करें.