Join us for Firebase Summit on November 10, 2021. Tune in to learn how Firebase can help you accelerate app development, release with confidence, and scale with ease. Register

ক্লাউড স্টোরেজের জন্য ফায়ারবেস সুরক্ষা বিধিগুলি বুঝতে

Traতিহ্যগতভাবে, নিরাপত্তা অ্যাপ্লিকেশন বিকাশের সবচেয়ে জটিল অংশগুলির একটি। বেশিরভাগ অ্যাপ্লিকেশনে, ডেভেলপারদের অবশ্যই একটি সার্ভার তৈরি এবং চালাতে হবে যা প্রমাণীকরণ (একজন ব্যবহারকারী কে) এবং অনুমোদন (একজন ব্যবহারকারী কি করতে পারে) পরিচালনা করে। প্রমাণীকরণ এবং অনুমোদন সেট আপ করা কঠিন, সঠিক হওয়া কঠিন এবং আপনার পণ্যের সাফল্যের জন্য গুরুত্বপূর্ণ।

ফায়ারবেস প্রমাণীকরণ কীভাবে আপনার ব্যবহারকারীদের প্রমাণীকরণ সহজ করে তোলে তার অনুরূপ, ক্লাউড স্টোরেজের জন্য ফায়ারবেস সুরক্ষা নিয়ম আপনার জন্য ব্যবহারকারীদের অনুমোদন এবং অনুরোধগুলি যাচাই করা সহজ করে তোলে। ক্লাউড স্টোরেজ সিকিউরিটি রুলস আপনাকে পথ ভিত্তিক অনুমতি নির্দিষ্ট করার অনুমতি দিয়ে আপনার জন্য জটিলতা পরিচালনা করে। কোডের মাত্র কয়েকটি লাইনে, আপনি অনুমোদনের নিয়মগুলি লিখতে পারেন যা ক্লাউড স্টোরেজ অনুরোধগুলিকে নির্দিষ্ট ব্যবহারকারীর কাছে সীমাবদ্ধ করে বা আপলোডের আকার সীমাবদ্ধ করে।

Firebase রিয়েলটাইম ডাটাবেস একটি অনুরূপ বৈশিষ্ট্য বলা Firebase রিয়েলটাইম ডাটাবেস বিধি

প্রমাণীকরণ

আপনার ব্যবহারকারীরা কারা তা জানা একটি অ্যাপ্লিকেশন তৈরির একটি গুরুত্বপূর্ণ অংশ এবং ফায়ারবেস প্রমাণীকরণ ব্যবহার করা সহজ, নিরাপদ, ক্লায়েন্ট সাইড শুধুমাত্র প্রমাণীকরণের সমাধান প্রদান করে। ক্লাউড স্টোরেজের জন্য ফায়ারবেস নিরাপত্তা নিয়ম ব্যবহারকারী ভিত্তিক নিরাপত্তার জন্য ফায়ারবেস প্রমাণীকরণের সাথে জড়িত। একটি ব্যবহারকারী Firebase প্রমাণীকরণ, সঙ্গে প্রামাণ করা হলে request.auth ক্লাউড স্টোরেজ সিকিউরিটি রুলস মধ্যে পরিবর্তনশীল একটি বস্তু ব্যবহারকারীর অনন্য আইডি (ধারণ করে হয়ে request.auth.uid ) এবং টোকেন (অন্যান্য সমস্ত ব্যবহারকারীর তথ্য request.auth.token ) । ব্যবহারকারী প্রামাণ না থাকে, তাহলে request.auth হয় null । এটি আপনাকে প্রতি ব্যবহারকারীর ভিত্তিতে নিরাপদে ডেটা অ্যাক্সেস নিয়ন্ত্রণ করতে দেয়। আপনি আরও জানতে পারেন প্রমাণীকরণ অধ্যায়।

অনুমোদন

আপনার ব্যবহারকারীকে চিহ্নিত করা কেবল নিরাপত্তার অংশ। তারা কারা তা জানার পরে, ক্লাউড স্টোরেজে ফাইলগুলিতে তাদের অ্যাক্সেস নিয়ন্ত্রণ করার একটি উপায় প্রয়োজন।

ক্লাউড স্টোরেজ আপনাকে প্রতি ফাইল এবং প্রতি পথ অনুমোদনের নিয়মগুলি নির্দিষ্ট করতে দেয় যা আমাদের সার্ভারে থাকে এবং আপনার অ্যাপের ফাইলগুলিতে অ্যাক্সেস নির্ধারণ করে। উদাহরণস্বরূপ, ডিফল্ট ক্লাউড স্টোরেজ সিকিউরিটি রুলস অর্ডার কোন কার্য সম্পাদন করতে আপনাকে Firebase প্রমাণীকরণ প্রয়োজন read বা write সব ফাইল অপারেশন:

service firebase.storage {
  match /b/{bucket}/o {
    match /{allPaths=**} {
      allow read, write: if request.auth != null;
    }
  }
}

আপনি একটি Firebase অ্যাপ্লিকেশন নির্বাচন করার মাধ্যেমে এই নিয়ম সম্পাদনা করতে পারেন Firebase কনসোল এবং দেখার Rules সংগ্রহস্থল ধারা ট্যাব।

তথ্য বৈধতা

ক্লাউড স্টোরেজ জন্য Firebase সিকিউরিটি রুলস এছাড়াও ডেটা যাচাইকরণ ব্যবহার করা যেতে পারে, ফাইল নাম এবং পাথ সেইসাথে যেমন ফাইলগুলির মেটাডেটা বৈশিষ্ট্য যাচাই সহ contentType এবং size

service firebase.storage {
  match /b/{bucket}/o {
    match /images/{imageId} {
      // Only allow uploads of any image file that's less than 5MB
      allow write: if request.resource.size < 5 * 1024 * 1024
                   && request.resource.contentType.matches('image/.*');
    }
  }
}

পরবর্তী পদক্ষেপ