Catch up on highlights from Firebase at Google I/O 2023. Learn more

Firebase सुरक्षा नियमों के साथ आरंभ करें

फायरबेस सुरक्षा नियम क्लाउड फायरस्टोर, रीयलटाइम डेटाबेस और क्लाउड स्टोरेज में आपके डेटा के लिए मजबूत, पूरी तरह से अनुकूलन योग्य सुरक्षा प्रदान करते हैं। आप इस गाइड में दिए गए चरणों का पालन करके, अपने डेटा को सुरक्षित रखने और अपने ऐप को दुर्भावनापूर्ण उपयोगकर्ताओं से सुरक्षित रखने के लिए नियमों के साथ आसानी से आरंभ कर सकते हैं।

फायरबेस सुरक्षा नियमों की भाषा को समझें

इससे पहले कि आप नियम लिखना शुरू करें, आपके द्वारा उपयोग किए जा रहे फायरबेस उत्पादों के लिए विशिष्ट फायरबेस सुरक्षा नियम भाषा की समीक्षा करने के लिए कुछ समय देना उचित है। क्लाउड स्टोरेज कॉमन एक्सप्रेशन लैंग्वेज (CEL) के एक सुपरसेट का लाभ उठाता है जो match पर निर्भर करता है और ऐसे बयानों की allow जो एक परिभाषित पथ पर पहुंच के लिए एक शर्त निर्धारित करते हैं।

Firebase सुरक्षा नियम भाषा के मूल सिंटैक्स को सीखकर प्रारंभ करें।

प्रमाणीकरण सेट करें

यदि आपने इसे पहले से नहीं किया है, तो अपने ऐप में Firebase प्रमाणीकरण जोड़ें। फायरबेस प्रमाणीकरण कई सामान्य प्रमाणीकरण विधियों का समर्थन करता है और व्यापक सत्यापन क्षमता प्रदान करने के लिए फायरबेस सुरक्षा नियमों के साथ एकीकृत होता है।

आप अपने ऐप के लिए अतिरिक्त, कस्टम प्रमाणीकरण जानकारी सेट अप कर सकते हैं।

फायरबेस सुरक्षा नियम और फायरबेस प्रमाणीकरण के बारे में अधिक जानें।

अपने डेटा और नियम संरचनाओं को परिभाषित करें

जिस तरह से आप अपने डेटा की संरचना करते हैं, वह आपके नियमों को बनाने और लागू करने के तरीके को प्रभावित कर सकता है। जैसा कि आप अपनी डेटा संरचनाओं को परिभाषित करते हैं, उन प्रभावों पर विचार करें जो आपके नियम संरचना पर हो सकते हैं।

उदाहरण के लिए, क्लाउड स्टोरेज में, हो सकता है कि आप एक ऐसा फ़ील्ड शामिल करना चाहें जो प्रत्येक उपयोगकर्ता के लिए एक विशिष्ट भूमिका दर्शाता हो। फिर, आपके नियम उस फ़ील्ड को पढ़ सकते हैं और भूमिका-आधारित पहुँच प्रदान करने के लिए उसका उपयोग कर सकते हैं। आप Cloud Firestore डेटाबेस भी बना सकते हैं, Cloud Firestore दस्तावेज़ों में एक्सेस मानदंड स्टोर कर सकते हैं, फिर उन दस्तावेज़ों को क्लाउड स्टोरेज सुरक्षा नियमों से एक्सेस कर सकते हैं।

जब आप अपने डेटा और नियम आर्किटेक्चर को परिभाषित करते हैं, तो ध्यान रखें कि आपके उत्पाद के आधार पर नियम कैस्केड करते हैं या कैस्केड नहीं करते हैं। रीयलटाइम डेटाबेस के साथ, नियम ऊपर से नीचे की ओर काम करते हैं, गहरे नियमों को ओवरराइड करने वाले उथले नियमों के साथ। यदि कोई नियम किसी विशेष पथ पर पढ़ने या लिखने की अनुमति देता है, तो वह इसके तहत सभी चाइल्ड नोड्स तक पहुंच भी प्रदान करता है। इसके विपरीत, क्लाउड फायरस्टोर और क्लाउड स्टोरेज के साथ, नियम केवल डेटा पदानुक्रम के निर्दिष्ट स्तरों पर लागू होते हैं, और आप विभिन्न स्तरों तक पहुंच को नियंत्रित करने के लिए स्पष्ट नियम लिखते हैं।

अपने नियमों तक पहुँचें

अपने मौजूदा नियम देखने के लिए, Firebase CLI या Firebase कंसोल का उपयोग करें। गलती से अपडेट को ओवरराइट करने से बचने के लिए सुनिश्चित करें कि आप अपने नियमों को लगातार एक ही तरीके से संपादित करते हैं। यदि आप सुनिश्चित नहीं हैं कि आपके स्थानीय रूप से परिभाषित नियम सबसे हाल के अपडेट को दर्शाते हैं या नहीं, तो फायरबेस कंसोल हमेशा आपके फायरबेस सुरक्षा नियमों का सबसे हाल ही में परिनियोजित संस्करण दिखाता है।

Firebase कंसोल से अपने नियमों तक पहुंचने के लिए, अपना प्रोजेक्ट चुनें, फिर बाईं ओर के नेविगेशन पैनल में, स्टोरेज पर क्लिक करें। सही डेटाबेस या स्टोरेज बकेट में पहुंचने के बाद नियम पर क्लिक करें।

Firebase CLI से अपने नियमों तक पहुँचने के लिए, अपनी firebase.json फ़ाइल में नोट की गई नियम फ़ाइल पर जाएँ।

बुनियादी नियम लिखिए

जैसा कि आप अपना ऐप विकसित कर रहे हैं और नियमों को समझ रहे हैं, निम्नलिखित सहित कुछ बुनियादी उपयोग मामलों को संबोधित करने के लिए नियमों को लागू करने का प्रयास करें:

  • केवल सामग्री-स्वामी: उपयोगकर्ता द्वारा सामग्री तक पहुंच प्रतिबंधित करें।
  • मिश्रित पहुँच: उपयोगकर्ता द्वारा लिखने की पहुँच को प्रतिबंधित करें, लेकिन सार्वजनिक पठन पहुँच की अनुमति दें।
  • विशेषता-आधारित पहुँच: किसी समूह या उपयोगकर्ता के प्रकार तक पहुँच को प्रतिबंधित करें।

अपने नियमों का परीक्षण करें

यदि आप फायरबेस कंसोल में अपने फायरबेस सुरक्षा नियम स्थापित कर रहे हैं, तो आप व्यवहार को जल्दी से सत्यापित करने के लिए फायरबेस रूल्स प्लेग्राउंड का उपयोग कर सकते हैं। हालांकि, हम उत्पादन में अपने परिवर्तनों को लागू करने से पहले स्थानीय इम्यूलेटर सूट के साथ अधिक गहन परीक्षण की सलाह देते हैं।

नियम परिनियोजित करें

उत्पादन के लिए अपने नियम परिनियोजित करने के लिए Firebase कंसोल या Firebase CLI का उपयोग करें। फायरबेस सुरक्षा नियमों को प्रबंधित और परिनियोजित करने में उल्लिखित चरणों का पालन करें।