ক্লাউড স্টোরেজের জন্য ফায়ারবেস সুরক্ষা বিধিগুলি বুঝতে

Ditionতিহ্যগতভাবে, সুরক্ষা অ্যাপ্লিকেশন বিকাশের অন্যতম জটিল অঙ্গ ছিল। বেশিরভাগ অ্যাপ্লিকেশনগুলিতে, বিকাশকারীদের অবশ্যই এমন একটি সার্ভার তৈরি করতে হবে এবং চালিত করতে হবে যা প্রমাণীকরণ (একজন ব্যবহারকারী কে) এবং অনুমোদন (কোনও ব্যবহারকারী কী করতে পারে) পরিচালনা করে। প্রমাণীকরণ এবং অনুমোদন সেট আপ করা শক্ত, সঠিক পাওয়া শক্ত এবং আপনার পণ্যটির সাফল্যের পক্ষে সমালোচনা।

ফায়ারবেস প্রমাণীকরণ কীভাবে আপনার পক্ষে আপনার ব্যবহারকারীদের প্রমাণীকরণ করা সহজ করে দেয় তার অনুরূপ, ক্লাউড স্টোরেজের জন্য ফায়ারবেস সুরক্ষা বিধিগুলি আপনার পক্ষে ব্যবহারকারীদের অনুমোদন এবং অনুরোধগুলিকে বৈধ করতে সহজ করে তোলে। ক্লাউড স্টোরেজ সুরক্ষা বিধিগুলি আপনাকে পথ ভিত্তিক অনুমতিগুলি নির্দিষ্ট করার অনুমতি দিয়ে আপনার জন্য জটিলতা পরিচালনা করে। কোডের কয়েকটি লাইনগুলিতে আপনি অনুমোদনের নিয়মগুলি লিখতে পারেন যা ক্লাউড স্টোরেজ অনুরোধগুলি নির্দিষ্ট ব্যবহারকারীর কাছে সীমাবদ্ধ করে বা কোনও আপলোডের আকার সীমাবদ্ধ করে।

Firebase রিয়েলটাইম ডাটাবেস একটি অনুরূপ বৈশিষ্ট্য বলা Firebase রিয়েলটাইম ডাটাবেস বিধি

প্রমাণীকরণ

আপনার ব্যবহারকারীরা কে হচ্ছেন তা একটি অ্যাপ্লিকেশন তৈরির একটি গুরুত্বপূর্ণ অংশ এবং ফায়ারবেস প্রমাণীকরণ প্রমাণীকরণের কেবলমাত্র কার্যকর, সুরক্ষিত, ক্লায়েন্টের পক্ষে সমাধান সরবরাহ করে। ক্লাউড স্টোরেজের জন্য ফায়ারবেস সুরক্ষা বিধিগুলি ব্যবহারকারী ভিত্তিক সুরক্ষার জন্য ফায়ারবেস প্রমাণীকরণের সাথে সম্পর্কিত। একটি ব্যবহারকারী Firebase প্রমাণীকরণ, সঙ্গে প্রামাণ করা হলে request.auth ক্লাউড স্টোরেজ সিকিউরিটি রুলস মধ্যে পরিবর্তনশীল একটি বস্তু ব্যবহারকারীর অনন্য আইডি (ধারণ করে হয়ে request.auth.uid ) এবং টোকেন (অন্যান্য সমস্ত ব্যবহারকারীর তথ্য request.auth.token ) । ব্যবহারকারী প্রামাণ না থাকে, তাহলে request.auth হয় null । এটি আপনাকে প্রতি ব্যবহারকারী ভিত্তিতে ডেটা অ্যাক্সেস সুরক্ষিতভাবে নিয়ন্ত্রণ করতে দেয়। আপনি আরও জানতে পারেন প্রমাণীকরণ অধ্যায়।

অনুমোদন

আপনার ব্যবহারকারীকে সনাক্ত করা সুরক্ষার অংশ। একবার তারা জানলে, ক্লাউড স্টোরেজে ফাইলগুলির অ্যাক্সেস নিয়ন্ত্রণ করার জন্য আপনার একটি উপায় প্রয়োজন need

ক্লাউড স্টোরেজ আপনাকে প্রতি ফাইল এবং প্রতি পাথ অনুমোদনের নিয়মগুলি নির্দিষ্ট করতে দেয় যা আমাদের সার্ভারে লাইভ করে এবং আপনার অ্যাপ্লিকেশনটিতে থাকা ফাইলগুলিতে অ্যাক্সেস নির্ধারণ করে। উদাহরণস্বরূপ, ডিফল্ট ক্লাউড স্টোরেজ সিকিউরিটি রুলস অর্ডার কোন কার্য সম্পাদন করতে আপনাকে Firebase প্রমাণীকরণ প্রয়োজন read বা write সব ফাইল অপারেশন:

service firebase.storage {
  match /b/{bucket}/o {
    match /{allPaths=**} {
      allow read, write: if request.auth != null;
    }
  }
}

আপনি একটি Firebase অ্যাপ্লিকেশন নির্বাচন করার মাধ্যেমে এই নিয়ম সম্পাদনা করতে পারেন Firebase কনসোল এবং দেখার Rules সংগ্রহস্থল ধারা ট্যাব।

তথ্য বৈধতা

ক্লাউড স্টোরেজ জন্য Firebase সিকিউরিটি রুলস এছাড়াও ডেটা যাচাইকরণ ব্যবহার করা যেতে পারে, ফাইল নাম এবং পাথ সেইসাথে যেমন ফাইলগুলির মেটাডেটা বৈশিষ্ট্য যাচাই সহ contentType এবং size

service firebase.storage {
  match /b/{bucket}/o {
    match /images/{imageId} {
      // Only allow uploads of any image file that's less than 5MB
      allow write: if request.resource.size < 5 * 1024 * 1024
                   && request.resource.contentType.matches('image/.*');
    }
  }
}

পরবর্তী পদক্ষেপ