Firebase Security Rules में आपके डेटा के लिए मज़बूत और पूरी तरह से पसंद के मुताबिक सुरक्षा देने की सुविधा मिलती है Cloud Firestore, Realtime Database, और Cloud Storage. आपको आसानी से यह मिल सकता है Rules से शुरू किया गया. इस गाइड में दिए गए चरणों को पूरा करके, और नुकसान पहुंचाने वाले उपयोगकर्ताओं से आपके ऐप्लिकेशन को सुरक्षित रखना.
Firebase Security Rules भाषा को समझें
नियम लिखना शुरू करने से पहले, उनकी समीक्षा करने में थोड़ा समय लें
आपके इस्तेमाल किए जा रहे Firebase प्रॉडक्ट के लिए, खास Firebase Security Rules भाषा.
Realtime Database, अपने Rules के लिए JavaScript जैसे सिंटैक्स और JSON स्ट्रक्चर का इस्तेमाल करता है. इसके अलावा, Cloud Firestore और Cloud Storage, सुपरसेट का इस्तेमाल करते हैं
का इस्तेमाल किया है, जो match
और allow
पर निर्भर करता है.
स्टेटमेंट जो किसी तय पाथ पर ऐक्सेस के लिए शर्त सेट करते हैं.
Firebase Security Rules भाषा के बारे में ज़्यादा जानें.
Authentication सेट अप करें
अगर आपने अब तक ऐसा नहीं किया है, तो Firebase Authentication का इस्तेमाल करके अपने उपयोगकर्ताओं की पहचान करें. Firebase Authentication, पुष्टि करने के कई सामान्य तरीकों के साथ काम करता है और यह बेहतर तरीके से पुष्टि करने की सुविधाएं देने के लिए Firebase Security Rules.
अपने ऐप्लिकेशन के लिए, पुष्टि करने से जुड़ी अतिरिक्त और कस्टम जानकारी सेट अप की जा सकती है.
Firebase Security Rules और Firebase Authentication के बारे में ज़्यादा जानें.
अपने डेटा और नियमों का स्ट्रक्चर तय करें
डेटा को स्ट्रक्चर करने के आपके तरीके का असर, आपकी साइट के स्ट्रक्चर और अपने नियम लागू करें. डेटा स्ट्रक्चर तय करते समय, इस बात का ध्यान रखें कि उनका आपके Rules स्ट्रक्चर पर क्या असर पड़ सकता है.
उदाहरण के लिए, हो सकता है कि आप Cloud Firestore में ऐसा फ़ील्ड शामिल करना चाहें जो हर उपयोगकर्ता के लिए किसी खास भूमिका को दिखाता हो. फिर, आपके नियम उस फ़ील्ड को पढ़ सकते हैं और उसका इस्तेमाल कर सकते हैं रोल के हिसाब से ऐक्सेस देने के लिए.
अपना डेटा और नियमों का आर्किटेक्चर तय करते समय, यह ध्यान रखें कि अगर कोई नियम से किसी डेटासेट का ऐक्सेस मिलता है, Firebase Security Rules उस डेटासेट का ऐक्सेस देता है. दूसरे शब्दों में, अगर आपने डेटा हैरारकी में किसी ऊंचे लेवल पर ऐक्सेस दिया है, तो किसी सबपाथ के लिए ऐक्सेस को बेहतर नहीं बनाया जा सकता.
अपने नियमों को ऐक्सेस करें
अपना मौजूदा Rules देखने के लिए, Firebase सीएलआई या फिर Firebase कंसोल. पक्का करें कि आप एक ही तरीके का इस्तेमाल करके अपने नियमों में बदलाव करें, गलती से अपडेट को ओवरराइट करने से बचने के लिए. अगर आपको पक्के तौर पर नहीं पता है, तो चाहे आपके स्थानीय तौर पर तय किए गए नियम सबसे हाल के अपडेट दिखाते हों, Firebase कंसोल हमेशा आपके Firebase Security Rules का सबसे हाल ही में डिप्लॉय किया गया वर्शन दिखाता है.
Firebase कंसोल से अपने नियम ऐक्सेस करने के लिए, अपना फिर Realtime Database, Cloud Firestore पर जाएं या स्टोरेज. जब आप सही डेटाबेस या स्टोरेज में हों, तो नियम पर क्लिक करें बकेट.
Firebase सीएलआई से अपने नियमों को ऐक्सेस करने के लिए, firebase.json फ़ाइल में बताई गई नियम फ़ाइल पर जाएं.
बुनियादी नियम लिखना
जैसे-जैसे आप अपना ऐप्लिकेशन डेवलप कर रहे हैं और Rules को समझ रहे हैं, तब तक आज़माएं कुछ बुनियादी सुरक्षा नियम लागू करना. इनमें ये भी शामिल हैं इस्तेमाल के उदाहरण:
- सिर्फ़ कॉन्टेंट के मालिक के लिए: उपयोगकर्ता के लिए कॉन्टेंट के ऐक्सेस पर पाबंदी लगाएं.
- मिला-जुला ऐक्सेस: उपयोगकर्ता के लिए लिखने का ऐक्सेस प्रतिबंधित करें, लेकिन सार्वजनिक तौर पर पढ़ने का ऐक्सेस दें.
- एट्रिब्यूट के आधार पर ऐक्सेस: किसी ग्रुप या उपयोगकर्ता टाइप के लिए ऐक्सेस को सीमित करें.
अपने नियमों की जांच करना
अपने ऐप्लिकेशन के काम करने के तरीके की पूरी तरह से पुष्टि करने और अपने Firebase Security Rules
की पुष्टि करने के लिए
कॉन्फ़िगरेशन, यूनिट को चलाने और ऑटोमेट करने के लिए, Firebase एम्युलेटर का इस्तेमाल करें
आस-पास टेस्ट किए जा सकते हैं.
अगर Firebase कंसोल में Firebase Security Rules को सेट अप किया जा रहा है, तो इस्तेमाल करने के तरीके की तेज़ी से पुष्टि करने के लिए, Firebase रूल्स सिम्युलेटर का इस्तेमाल किया जा सकता है. हालांकि, हम अपने विज्ञापनों में Firebase एम्युलेटर की मदद से ज़्यादा बारीकी से जांच करने की सलाह दें. प्रोडक्शन में बदलाव कर सकते हैं.
नियम डिप्लॉय करें
अपने नियमों को प्रोडक्शन में डिप्लॉय करने के लिए, Firebase कंसोल या Firebase सीएलआई का इस्तेमाल करें. इसमें बताए गए चरणों का पालन करें Firebase Security Rules को मैनेज और डिप्लॉय करें.