Google is committed to advancing racial equity for Black communities. See how.
इस पेज का अनुवाद Cloud Translation API से किया गया है.
Switch to English

फायरबेस सुरक्षा नियमों के साथ आरंभ करें

फायरबेस सुरक्षा नियम क्लाउड फायरस्टार, रियलटाइम डेटाबेस और Google क्लाउड स्टोरेज में आपके डेटा के लिए मजबूत, पूरी तरह से अनुकूलन योग्य सुरक्षा प्रदान करते हैं। आप इस मार्गदर्शिका के चरणों का पालन करते हुए, अपने डेटा को सुरक्षित करने और दुर्भावनापूर्ण उपयोगकर्ताओं से अपने ऐप को सुरक्षित रखने के लिए नियमों के साथ आसानी से आरंभ कर सकते हैं।

फायरबेस सुरक्षा नियम भाषा को समझें

इससे पहले कि आप नियम लिखना शुरू करें, आपके द्वारा उपयोग किए जा रहे Firebase उत्पादों के लिए विशिष्ट Firebase Security Rules भाषा की समीक्षा करने के लिए कुछ समय लेना सार्थक है। संग्रहण कॉमन एक्सप्रेशन लैंग्वेज (CEL) का एक सुपरसेट प्रदान करता है, जो match पर निर्भर करता है और allow स्टेटमेंट्स की allow है जो एक निर्धारित पथ पर पहुँच के लिए एक शर्त निर्धारित करते हैं।

Firebase Security Rules भाषा के मूल सिंटैक्स को सीखना शुरू करें।

प्रमाणीकरण स्थापित करें

यदि आपने इसे पहले से नहीं किया है, तो अपने ऐप में Firebase प्रमाणीकरण जोड़ें। फायरबेस प्रमाणीकरण कई सामान्य प्रमाणीकरण विधियों का समर्थन करता है और व्यापक सत्यापन क्षमताओं को प्रदान करने के लिए फायरबेस सुरक्षा नियमों के साथ एकीकृत करता है।

आप अपने ऐप के लिए अतिरिक्त, कस्टम प्रमाणीकरण जानकारी सेट कर सकते हैं।

फायरबेस सुरक्षा नियम और फायरबेस प्रमाणीकरण के बारे में अधिक जानें।

अपने डेटा और नियम संरचनाओं को परिभाषित करें

जिस तरह से आप अपने डेटा को संरचना करते हैं, वह आपके संरचना के तरीके को प्रभावित कर सकता है और आपके नियमों को लागू कर सकता है। जब आप अपनी डेटा संरचनाओं को परिभाषित करते हैं, तो उन निहितार्थों पर विचार करें जो आपके नियम संरचना पर हो सकते हैं।

उदाहरण के लिए, संग्रहण में, आप एक ऐसा क्षेत्र शामिल करना चाह सकते हैं जो प्रत्येक उपयोगकर्ता के लिए एक विशिष्ट भूमिका दर्शाता हो। फिर, आपके नियम उस फ़ील्ड को पढ़ सकते हैं और भूमिका-आधारित पहुंच प्रदान करने के लिए इसका उपयोग कर सकते हैं।

जैसा कि आप अपने डेटा और नियमों के आर्किटेक्चर को परिभाषित करते हैं, अपने उत्पाद के आधार पर उस तरीके को ध्यान में रखें जो कैस्केड करता है या कैस्केड नहीं करता है। रीयलटाइम डेटाबेस के साथ, नियम टॉप-डाउन से काम करते हैं, उथले नियम गहरे नियमों से आगे निकलते हैं। यदि कोई नियम किसी विशेष पथ पर अनुमतियों को पढ़ने या लिखने की अनुमति देता है, तो यह उसके तहत सभी बच्चे नोड्स तक पहुंच प्रदान करता है। इसके विपरीत, क्लाउड फायरस्टोर और Google क्लाउड स्टोरेज के साथ, नियम केवल डेटा पदानुक्रम के निर्दिष्ट स्तरों पर लागू होते हैं, और आप विभिन्न स्तरों तक पहुंच को नियंत्रित करने के लिए स्पष्ट नियम लिखते हैं।

अपने नियमों तक पहुँचें

अपने मौजूदा नियमों को देखने के लिए, Firebase CLI या Firebase कंसोल का उपयोग करें। सुनिश्चित करें कि आप अपने नियमों को एक ही विधि का उपयोग करके संपादित करें, लगातार, गलती से ओवरराइटिंग अपडेट से बचने के लिए। यदि आप सुनिश्चित नहीं हैं कि आपके स्थानीय रूप से परिभाषित नियम सबसे हालिया अपडेट दर्शाते हैं, तो फायरबेस कंसोल हमेशा आपके फायरबेस सुरक्षा नियमों का सबसे हाल ही में तैनात संस्करण दिखाता है।

फायरबेस कंसोल से अपने नियमों का उपयोग करने के लिए, अपनी परियोजना चुनें, फिर बाएं हाथ के नेविगेशन पैनल में, भंडारण पर क्लिक करें। सही डेटाबेस या भंडारण बाल्टी में एक बार नियम पर क्लिक करें।

Firebase CLI से अपने नियमों का उपयोग करने के लिए, अपने firebase.json फ़ाइल में उल्लिखित नियम फ़ाइल पर जाएँ

बुनियादी नियम लिखिए

जब आप अपने एप्लिकेशन और समझ नियमों को विकसित कर रहे हैं, तो निम्नलिखित सहित कुछ मूल उपयोग मामलों को संबोधित करने के लिए नियम लागू करने का प्रयास करें :

  • सामग्री-स्वामी केवल: उपयोगकर्ता द्वारा सामग्री तक पहुंच प्रतिबंधित करें।
  • मिश्रित पहुँच: उपयोगकर्ता द्वारा लिखने की पहुँच को प्रतिबंधित करें, लेकिन सार्वजनिक पढ़ने की अनुमति दें।
  • विशेषता-आधारित पहुँच: किसी समूह या उपयोगकर्ता के प्रकार तक पहुँच को प्रतिबंधित करना।

अपने नियमों का परीक्षण करें

यदि आप फायरबेस कंसोल में अपने फायरबेस सुरक्षा नियम स्थापित कर रहे हैं, तो आप व्यवहार को जल्दी से मान्य करने के लिए फायरबेस नियम प्लेग्राउंड का उपयोग कर सकते हैं।

नियम नियत करें

अपने नियमों को उत्पादन में तैनात करने के लिए फायरबेस कंसोल या फायरबेस सीएलआई का उपयोग करें। फायरबेस सुरक्षा नियमों को प्रबंधित और तैनात करने में उल्लिखित चरणों का पालन करें।