Google is committed to advancing racial equity for Black communities. See how.
इस पेज का अनुवाद Cloud Translation API से किया गया है.
Switch to English

क्लाउड स्टोरेज के लिए फायरबेस सुरक्षा नियमों को समझें

परंपरागत रूप से, सुरक्षा ऐप विकास के सबसे जटिल भागों में से एक रहा है। अधिकांश अनुप्रयोगों में, डेवलपर्स को एक सर्वर बनाना और चलाना होगा जो प्रमाणीकरण (जो एक उपयोगकर्ता है) और प्राधिकरण (एक उपयोगकर्ता क्या कर सकता है) को संभालता है। प्रमाणीकरण और प्राधिकरण स्थापित करना कठिन है, सही पाने के लिए कठिन है, और आपके उत्पाद की सफलता के लिए महत्वपूर्ण है।

फायरबेस प्रमाणीकरण कैसे आपके उपयोगकर्ताओं को प्रमाणित करना आसान बनाता है, क्लाउड स्टोरेज के लिए फायरबेस सुरक्षा नियम आपके लिए उपयोगकर्ताओं को अधिकृत करना और अनुरोधों को मान्य करना आसान बनाता है। संग्रहण सुरक्षा नियम पथ आधारित अनुमतियों को निर्दिष्ट करने की अनुमति देकर आपके लिए जटिलता का प्रबंधन करते हैं। कोड की कुछ ही पंक्तियों में, आप प्राधिकरण नियम लिख सकते हैं जो Google क्लाउड स्टोरेज अनुरोधों को एक निश्चित उपयोगकर्ता तक सीमित कर सकते हैं या अपलोड के आकार को सीमित कर सकते हैं।

Firebase Realtime Database में एक समान सुविधा है, जिसे Firebase Realtime Database Rules कहा जाता है

प्रमाणीकरण

यह जानना कि आपके उपयोगकर्ता कौन हैं किसी एप्लिकेशन के निर्माण का एक महत्वपूर्ण हिस्सा है, और फायरबेस प्रमाणीकरण प्रमाणीकरण का उपयोग करने के लिए एक आसान, सुरक्षित, ग्राहक पक्ष प्रदान करता है। उपयोगकर्ता आधारित सुरक्षा के लिए फायरबेस प्रमाणीकरण के लिए क्लाउड स्टोरेज संबंधों के लिए फायरबेस सुरक्षा नियम। जब किसी उपयोगकर्ता को Firebase प्रमाणीकरण के साथ प्रमाणित किया जाता है, तो संग्रहण सुरक्षा नियमों में request.auth चर एक ऑब्जेक्ट बन जाता है जिसमें उपयोगकर्ता की अद्वितीय ID ( request.auth.uid ) और टोकन में अन्य सभी उपयोगकर्ता जानकारी होती है ( request.auth.token )। जब उपयोगकर्ता प्रमाणित नहीं होता है, तो request.auth null । यह आपको प्रति उपयोगकर्ता के आधार पर डेटा एक्सेस को सुरक्षित रूप से नियंत्रित करने की अनुमति देता है। आप प्रमाणीकरण अनुभाग में अधिक जान सकते हैं।

प्राधिकरण

अपने उपयोगकर्ता की पहचान करना सुरक्षा का एक हिस्सा है। एक बार जब आप जान जाते हैं कि वे कौन हैं, तो आपको Google क्लाउड स्टोरेज में फ़ाइलों तक उनकी पहुंच को नियंत्रित करने का एक तरीका चाहिए।

Google क्लाउड स्टोरेज आपको फ़ाइल और प्रति पथ प्राधिकरण नियमों को निर्दिष्ट करने देता है जो हमारे सर्वर पर रहते हैं और आपके ऐप में फ़ाइलों तक पहुंच का निर्धारण करते हैं। उदाहरण के लिए, डिफ़ॉल्ट संग्रहण सुरक्षा नियमों के लिए सभी फाइलों पर किसी भी read या write संचालन के लिए फायरबेस प्रमाणीकरण की आवश्यकता होती है:

service firebase.storage {
  match /b/{bucket}/o {
    match /{allPaths=**} {
      allow read, write: if request.auth != null;
    }
  }
}

आप फायरबेस कंसोल में फायरबेस ऐप को चुनकर और स्टोरेज सेक्शन के Rules टैब को देखकर इन नियमों को संपादित कर सकते हैं।

डेटा मान्य

क्लाउड संग्रहण के लिए Firebase सुरक्षा नियम भी डेटा सत्यापन के लिए इस्तेमाल किया जा सकता, फ़ाइल नाम और पथ के साथ-साथ के रूप में ऐसी फ़ाइल मेटाडाटा गुण मान्य सहित contentType और size

service firebase.storage {
  match /b/{bucket}/o {
    match /images/{imageId} {
      // Only allow uploads of any image file that's less than 5MB
      allow write: if request.resource.size < 5 * 1024 * 1024
                   && request.resource.contentType.matches('image/.*');
    }
  }
}

अगला कदम