Firebase सुरक्षा नियमों के साथ आरंभ करें

फायरबेस सुरक्षा नियम क्लाउड फायरस्टोर, रीयलटाइम डेटाबेस और क्लाउड स्टोरेज में आपके डेटा के लिए मजबूत, पूरी तरह से अनुकूलन योग्य सुरक्षा प्रदान करते हैं। आप इस गाइड में दिए गए चरणों का पालन करके, अपने डेटा को सुरक्षित करने और अपने ऐप को दुर्भावनापूर्ण उपयोगकर्ताओं से सुरक्षित रखने के लिए नियमों के साथ आसानी से शुरुआत कर सकते हैं।

फायरबेस सुरक्षा नियम भाषा को समझें

इससे पहले कि आप नियम लिखना शुरू करें, आपके द्वारा उपयोग किए जा रहे Firebase उत्पादों के लिए विशिष्ट Firebase सुरक्षा नियम भाषा की समीक्षा करने के लिए कुछ समय निकालना सार्थक है। क्लाउड संग्रहण आम अभिव्यक्ति भाषा (सीईएल) के एक सुपरसेट कि पर निर्भर करता है का लाभ उठाता है match और allow बयान है कि एक निर्धारित पथ पर पहुँच के लिए एक शर्त सेट ..

सीखने द्वारा शुरू Firebase सुरक्षा नियमों भाषा के मूल वाक्य रचना

प्रमाणीकरण सेट करें

आप यह पहले से ही ऐसा नहीं किया है, को जोड़ने को अपने ऐप्लिकेशन पर Firebase प्रमाणीकरण । फायरबेस प्रमाणीकरण कई सामान्य प्रमाणीकरण विधियों का समर्थन करता है और व्यापक सत्यापन क्षमताओं को प्रदान करने के लिए फायरबेस सुरक्षा नियमों के साथ एकीकृत करता है।

आप अपने ऐप के लिए अतिरिक्त, कस्टम प्रमाणीकरण जानकारी सेट कर सकते हैं।

बारे में और जानें Firebase सुरक्षा नियमों और Firebase प्रमाणीकरण

अपने डेटा और नियम संरचनाओं को परिभाषित करें

जिस तरह से आप अपने डेटा की संरचना करते हैं, वह आपके नियमों की संरचना और कार्यान्वयन के तरीके को प्रभावित कर सकता है। जब आप अपनी डेटा संरचनाओं को परिभाषित करते हैं, तो उन प्रभावों पर विचार करें जो आपके नियम संरचना पर हो सकते हैं।

उदाहरण के लिए, क्लाउड स्टोरेज में, आप एक फ़ील्ड शामिल करना चाह सकते हैं जो प्रत्येक उपयोगकर्ता के लिए एक विशिष्ट भूमिका को दर्शाता है। फिर, आपके नियम उस फ़ील्ड को पढ़ सकते हैं और भूमिका-आधारित पहुंच प्रदान करने के लिए इसका उपयोग कर सकते हैं।

जब आप अपने डेटा और नियमों के आर्किटेक्चर को परिभाषित करते हैं, तो अपने उत्पाद के आधार पर उस तरीके को ध्यान में रखें जो कैस्केड को नियंत्रित करता है या कैस्केड नहीं करता है। रीयलटाइम डेटाबेस के साथ, नियम ऊपर से नीचे तक काम करते हैं, गहरे नियमों को कम करने वाले उथले नियमों के साथ। यदि कोई नियम किसी विशेष पथ पर पढ़ने या लिखने की अनुमति देता है, तो यह इसके तहत सभी चाइल्ड नोड्स तक पहुंच प्रदान करता है। इसके विपरीत, क्लाउड फायरस्टोर और क्लाउड स्टोरेज के साथ, नियम केवल डेटा पदानुक्रम के निर्दिष्ट स्तरों पर लागू होते हैं, और आप विभिन्न स्तरों तक पहुंच को नियंत्रित करने के लिए स्पष्ट नियम लिखते हैं।

अपने नियमों तक पहुंचें

अपने मौजूदा नियम देखने के लिए, या तो फायरबेस सीएलआई या फायरबेस कंसोल का उपयोग करें। गलती से अपडेट को ओवरराइट करने से बचने के लिए सुनिश्चित करें कि आप एक ही विधि का उपयोग करके अपने नियमों को लगातार संपादित करते हैं। यदि आप सुनिश्चित नहीं हैं कि आपके स्थानीय रूप से परिभाषित नियम सबसे हाल के अपडेट को दर्शाते हैं या नहीं, तो फायरबेस कंसोल हमेशा आपके फायरबेस सुरक्षा नियमों का सबसे हाल ही में परिनियोजित संस्करण दिखाता है।

से अपने नियमों का उपयोग करने के Firebase कंसोल , अपना प्रोजेक्ट चुनें, फिर बाएं ओर स्थित नेविगेशन फलक में, संग्रहण पर क्लिक करें। नियम क्लिक करें एक बार आप सही डेटाबेस या भंडारण बाल्टी में कर रहे हैं।

Firebase CLI से अपने नियमों पहुंचने के लिए, अपने में नोट नियम फाइल करने के लिए जाना firebase.json फ़ाइल

बुनियादी नियम लिखें

आप अपने अनुप्रयोग और समझ नियम विकसित कर रहे हैं के रूप में, कुछ पता करने के लिए लागू करने के नियमों की कोशिश बुनियादी उपयोग के मामलों निम्नलिखित शामिल हैं:

  • सामग्री-मालिक केवल: उपयोगकर्ता द्वारा सामग्री की पहुंच प्रतिबंधित करें।
  • मिश्रित पहुंच नहीं: उपयोगकर्ता द्वारा लेखन पहुँच प्रतिबंधित है, लेकिन सार्वजनिक पढ़ने के लिए पहुंच सकते हैं।
  • गुण-आधारित पहुँच: एक समूह पर पहुंच प्रतिबंधित या उपयोगकर्ता का टाइप करें।

अपने नियमों का परीक्षण करें

आप Firebase कंसोल में अपनी Firebase सुरक्षा नियम सेट अप कर रहे हैं, तो आप उपयोग कर सकते हैं Firebase नियम खेल का मैदान जल्दी से सत्यापित व्यवहार करने के लिए। हालांकि, हम के साथ और अधिक पूरी तरह से परीक्षण की सिफारिश स्थानीय एम्यूलेटर सुइट इससे पहले कि आप उत्पादन करने के लिए अपने परिवर्तन लागू।

नियम लागू करें

अपने नियमों को उत्पादन में लागू करने के लिए Firebase कंसोल या Firebase CLI का उपयोग करें। चरणों में उल्लिखित का पालन करें का प्रबंधन और तैनात Firebase सुरक्षा नियम