Firebase सुरक्षा नियमों के साथ आरंभ करें

फायरबेस सुरक्षा नियम क्लाउड फायरस्टोर, रीयलटाइम डेटाबेस और क्लाउड स्टोरेज में आपके डेटा के लिए मजबूत, पूरी तरह से अनुकूलन योग्य सुरक्षा प्रदान करते हैं। आप इस मार्गदर्शिका में दिए गए चरणों का पालन करके, अपने डेटा को सुरक्षित करने और अपने ऐप को दुर्भावनापूर्ण उपयोगकर्ताओं से सुरक्षित रखने के लिए नियमों के साथ आसानी से शुरुआत कर सकते हैं।

फायरबेस सुरक्षा नियम भाषा को समझें

इससे पहले कि आप नियम लिखना शुरू करें, आपके द्वारा उपयोग किए जा रहे फायरबेस उत्पादों के लिए विशिष्ट फायरबेस सुरक्षा नियम भाषा की समीक्षा करने के लिए कुछ समय लेना सार्थक है। क्लाउड स्टोरेज कॉमन एक्सप्रेशन लैंग्वेज (सीईएल) के एक सुपरसेट का लाभ उठाता है जो match पर निर्भर करता है और उन बयानों को allow है जो परिभाषित पथ पर पहुंच के लिए एक शर्त निर्धारित करते हैं।

Firebase सुरक्षा नियम भाषा के मूल सिंटैक्स को सीखकर प्रारंभ करें।

प्रमाणीकरण सेट करें

यदि आपने इसे पहले से नहीं किया है, तो अपने ऐप में फायरबेस प्रमाणीकरण जोड़ें। फायरबेस प्रमाणीकरण कई सामान्य प्रमाणीकरण विधियों का समर्थन करता है और व्यापक सत्यापन क्षमताओं को प्रदान करने के लिए फायरबेस सुरक्षा नियमों के साथ एकीकृत करता है।

आप अपने ऐप के लिए अतिरिक्त, कस्टम प्रमाणीकरण जानकारी सेट कर सकते हैं।

Firebase सुरक्षा नियमों और Firebase प्रमाणीकरण के बारे में अधिक जानें।

अपने डेटा और नियम संरचनाओं को परिभाषित करें

जिस तरह से आप अपने डेटा की संरचना करते हैं, वह आपके नियमों की संरचना और उन्हें लागू करने के तरीके को प्रभावित कर सकता है। जब आप अपनी डेटा संरचनाओं को परिभाषित करते हैं, तो उन प्रभावों पर विचार करें जो आपके नियम संरचना पर हो सकते हैं।

उदाहरण के लिए, क्लाउड स्टोरेज में, आप एक फ़ील्ड शामिल करना चाह सकते हैं जो प्रत्येक उपयोगकर्ता के लिए एक विशिष्ट भूमिका को दर्शाता है। फिर, आपके नियम उस फ़ील्ड को पढ़ सकते हैं और भूमिका-आधारित पहुंच प्रदान करने के लिए इसका उपयोग कर सकते हैं।

जब आप अपने डेटा और नियमों के आर्किटेक्चर को परिभाषित करते हैं, तो अपने उत्पाद के आधार पर उस तरीके को ध्यान में रखें जो कैस्केड को नियंत्रित करता है या कैस्केड नहीं करता है। रीयलटाइम डेटाबेस के साथ, नियम ऊपर से नीचे तक काम करते हैं, गहरे नियमों को कम करने वाले उथले नियमों के साथ। यदि कोई नियम किसी विशेष पथ पर पढ़ने या लिखने की अनुमति देता है, तो यह इसके तहत सभी चाइल्ड नोड्स तक पहुंच प्रदान करता है। इसके विपरीत, क्लाउड फायरस्टोर और क्लाउड स्टोरेज के साथ, नियम केवल डेटा पदानुक्रम के निर्दिष्ट स्तरों पर लागू होते हैं, और आप विभिन्न स्तरों तक पहुंच को नियंत्रित करने के लिए स्पष्ट नियम लिखते हैं।

अपने नियमों तक पहुंचें

अपने मौजूदा नियम देखने के लिए, या तो फायरबेस सीएलआई या फायरबेस कंसोल का उपयोग करें। गलती से अपडेट को ओवरराइट करने से बचने के लिए, सुनिश्चित करें कि आप एक ही तरीके का उपयोग करके अपने नियमों को लगातार संपादित करते हैं। यदि आप सुनिश्चित नहीं हैं कि आपके स्थानीय रूप से परिभाषित नियम सबसे हाल के अपडेट को दर्शाते हैं या नहीं, तो फायरबेस कंसोल हमेशा आपके फायरबेस सुरक्षा नियमों का सबसे हाल ही में परिनियोजित संस्करण दिखाता है।

Firebase कंसोल से अपने नियमों तक पहुंचने के लिए, अपना प्रोजेक्ट चुनें, फिर बाईं ओर के नेविगेशन पैनल में, स्टोरेज पर क्लिक करें। एक बार जब आप सही डेटाबेस या स्टोरेज बकेट में हों तो नियम पर क्लिक करें।

Firebase CLI से अपने नियमों तक पहुँचने के लिए, अपनी firebase.json फ़ाइल में नोट की गई नियम फ़ाइल पर जाएँ।

बुनियादी नियम लिखें

जैसा कि आप अपना ऐप विकसित कर रहे हैं और नियमों को समझ रहे हैं, कुछ बुनियादी उपयोग के मामलों को संबोधित करने के लिए नियमों को लागू करने का प्रयास करें, जिनमें निम्न शामिल हैं:

  • केवल सामग्री-स्वामी: उपयोगकर्ता द्वारा सामग्री तक पहुंच प्रतिबंधित करें।
  • मिश्रित पहुंच: उपयोगकर्ता द्वारा लेखन पहुंच को प्रतिबंधित करें, लेकिन सार्वजनिक पढ़ने की अनुमति दें।
  • विशेषता-आधारित पहुंच: किसी समूह या उपयोगकर्ता के प्रकार तक पहुंच प्रतिबंधित करें।

अपने नियमों का परीक्षण करें

अगर आप अपने फायरबेस सुरक्षा नियमों को फायरबेस कंसोल में सेट कर रहे हैं, तो आप व्यवहार को शीघ्रता से सत्यापित करने के लिए फायरबेस नियम खेल के मैदान का उपयोग कर सकते हैं। हालांकि, हम अनुशंसा करते हैं कि आप उत्पादन में अपने परिवर्तनों को लागू करने से पहले स्थानीय एमुलेटर सूट के साथ अधिक गहन परीक्षण करें।

नियम लागू करें

उत्पादन के लिए अपने नियमों को लागू करने के लिए फायरबेस कंसोल या फायरबेस सीएलआई का उपयोग करें। Firebase सुरक्षा नियम प्रबंधित और परिनियोजित करें में दिए गए चरणों का पालन करें।