অনুমোদন এবং সত্যায়নের সাথে সুরক্ষিত ডেটা সংযোগ, অনুমোদন এবং সত্যায়নের সাথে সুরক্ষিত ডেটা সংযোগ, অনুমোদন এবং সত্যায়নের সাথে নিরাপদ ডেটা সংযোগ

Firebase Data Connect নিম্নলিখিত উপায়ে শক্তিশালী ক্লায়েন্ট-সাইড নিরাপত্তা প্রদান করে:

• মোবাইল এবং ওয়েব ক্লায়েন্ট অনুমোদন
• স্বতন্ত্র কোয়েরি- এবং মিউটেশন-স্তরের অনুমোদন নিয়ন্ত্রণ
• Firebase App Check মাধ্যমে অ্যাপের সত্যায়ন।

Data Connect এই নিরাপত্তাকে আরও প্রসারিত করে:

• সার্ভার-সাইড অনুমোদন
• IAM-এর মাধ্যমে Firebase প্রজেক্ট এবং Cloud SQL ব্যবহারকারীর নিরাপত্তা।

ক্লায়েন্টের কোয়েরি এবং পরিবর্তন অনুমোদন করুন

Data Connect Firebase Authentication সাথে সম্পূর্ণরূপে সমন্বিত, তাই আপনার ডেটা অ্যাক্সেসকারী ব্যবহারকারীদের সম্পর্কে বিস্তারিত ডেটা (অথেনটিকেশন) ব্যবহার করে আপনি ডিজাইন করতে পারেন যে, সেই ব্যবহারকারীরা কোন ডেটা অ্যাক্সেস করতে পারবে (অথরাইজেশন)।

Data Connect কোয়েরি এবং মিউটেশনের জন্য একটি @auth ডিরেক্টিভ প্রদান করে, যা আপনাকে অপারেশনটি অনুমোদন করার জন্য প্রয়োজনীয় অথেনটিকেশনের স্তর নির্ধারণ করতে দেয়। এই নির্দেশিকাটি উদাহরণসহ @auth ডিরেক্টিভটির সাথে পরিচয় করিয়ে দেয় ।

এছাড়াও, Data Connect মিউটেশনের মধ্যে এমবেড করা কোয়েরি চালানো সমর্থন করে, ফলে আপনি আপনার ডাটাবেসে সংরক্ষিত অতিরিক্ত অথরাইজেশন ক্রাইটেরিয়া পুনরুদ্ধার করতে পারেন এবং এনক্লোজিং মিউটেশনগুলো অনুমোদিত কিনা তা নির্ধারণ করতে @check ডিরেক্টিভে সেই ক্রাইটেরিয়াগুলো ব্যবহার করতে পারেন। এই অথরাইজেশন ক্ষেত্রে, @redact ডিরেক্টিভটি আপনাকে নিয়ন্ত্রণ করতে দেয় যে কোয়েরির ফলাফল ওয়্যার প্রোটোকলে ক্লায়েন্টদের কাছে ফেরত পাঠানো হবে কিনা এবং জেনারেটেড SDK-গুলোতে এমবেড করা কোয়েরিটি বাদ দেওয়া হবে কিনা। উদাহরণসহ এই ডিরেক্টিভগুলোর পরিচিতি খুঁজে নিন।

@auth নির্দেশিকাটি বুঝুন

আপনি @auth ডিরেক্টিভটিকে কয়েকটি পূর্বনির্ধারিত অ্যাক্সেস লেভেলের যেকোনো একটি অনুসরণ করার জন্য প্যারামিটারাইজ করতে পারেন, যা অনেক সাধারণ অ্যাক্সেস পরিস্থিতিকে অন্তর্ভুক্ত করে। এই লেভেলগুলো PUBLIC (যা কোনো প্রকার প্রমাণীকরণ ছাড়াই সকল ক্লায়েন্টকে কোয়েরি এবং মিউটেশন করার অনুমতি দেয়) থেকে NO_ACCESS (যা Firebase Admin SDK ব্যবহার করে বিশেষাধিকারপ্রাপ্ত সার্ভার পরিবেশের বাইরে কোয়েরি এবং মিউটেশন করার অনুমতি দেয় না) পর্যন্ত বিস্তৃত। এই প্রতিটি লেভেল Firebase Authentication দ্বারা প্রদত্ত প্রমাণীকরণ প্রবাহের সাথে সম্পর্কিত।

এই পূর্বনির্ধারিত অ্যাক্সেস লেভেলগুলোকে ভিত্তি করে, আপনি @auth ডিরেক্টিভে where ফিল্টার এবং সার্ভারে ইভ্যালুয়েট করা কমন এক্সপ্রেশন ল্যাঙ্গুয়েজ (CEL) এক্সপ্রেশন ব্যবহার করে জটিল ও শক্তিশালী অথরাইজেশন চেক সংজ্ঞায়িত করতে পারেন।

সাধারণ অনুমোদন পরিস্থিতিগুলো বাস্তবায়ন করতে @auth নির্দেশিকা ব্যবহার করুন।

পূর্বনির্ধারিত প্রবেশাধিকার স্তরগুলো অনুমোদনের প্রাথমিক ধাপ ।

USER অ্যাক্সেস লেভেল হলো শুরু করার জন্য সবচেয়ে বহুল ব্যবহৃত প্রাথমিক স্তর।

সম্পূর্ণ সুরক্ষিত অ্যাক্সেস USER লেভেলের উপর ভিত্তি করে তৈরি হবে, যার সাথে থাকবে ফিল্টার এবং এক্সপ্রেশন যা ব্যবহারকারীর অ্যাট্রিবিউট, রিসোর্স অ্যাট্রিবিউট, রোল এবং অন্যান্য বিষয় যাচাই করবে। USER_ANON এবং USER_EMAIL_VERIFIED লেভেলগুলো হলো USER লেভেলেরই ভিন্ন রূপ।

এক্সপ্রেশন সিনট্যাক্স আপনাকে একটি auth অবজেক্ট ব্যবহার করে ডেটা মূল্যায়ন করতে দেয়, যা অপারেশনগুলির সাথে প্রেরিত প্রমাণীকরণ ডেটা উপস্থাপন করে; এর মধ্যে অথ টোকেনে থাকা স্ট্যান্ডার্ড ডেটা এবং টোকেনে থাকা কাস্টম ডেটা উভয়ই অন্তর্ভুক্ত। auth অবজেক্টে উপলব্ধ ফিল্ডগুলির তালিকার জন্য, রেফারেন্স বিভাগটি দেখুন।

অবশ্যই এমন কিছু ব্যবহারের ক্ষেত্র আছে যেখানে শুরু করার জন্য PUBLIC ই সঠিক অ্যাক্সেস লেভেল। তবে, অ্যাক্সেস লেভেল সবসময়ই একটি সূচনা বিন্দু, এবং শক্তিশালী নিরাপত্তার জন্য অতিরিক্ত ফিল্টার ও এক্সপ্রেশনের প্রয়োজন হয়।

এই নির্দেশিকায় এখন USER এবং PUBLIC উপর ভিত্তি করে কীভাবে নির্মাণ করা যায় তার উদাহরণ দেওয়া হলো।

একটি অনুপ্রেরণামূলক উদাহরণ

নিম্নলিখিত সেরা অনুশীলনের উদাহরণগুলি একটি ব্লগিং প্ল্যাটফর্মের জন্য নিম্নলিখিত স্কিমাটিকে নির্দেশ করে, যেখানে নির্দিষ্ট কিছু কন্টেন্ট একটি পেমেন্ট প্ল্যানের আড়ালে লক করা থাকে।

এই ধরনের একটি প্ল্যাটফর্ম সম্ভবত Users এবং Posts আদলে তৈরি হবে।

type User @table(key: "uid") {
  uid: String!
  name: String
  birthday: Date
  createdAt: Timestamp! @default(expr: "request.time")
}

type Post @table {
  author: User!
  text: String!
  # "one of 'draft', 'public', or 'pro'"
  visibility: String! @default(value: "draft")
  # "the time at which the post should be considered published. defaults to
  # immediately"
  publishedAt: Timestamp! @default(expr: "request.time")
  createdAt: Timestamp! @default(expr: "request.time")
  updatedAt: Timestamp! @default(expr: "request.time")
}

ব্যবহারকারীর মালিকানাধীন সম্পদ

ফায়ারবেস পরামর্শ দেয় যে আপনি এমন ফিল্টার এবং এক্সপ্রেশন লিখুন যা কোনো রিসোর্সের উপর ব্যবহারকারীর মালিকানা যাচাই করে, যেমন Posts মালিকানার ক্ষেত্রে।

নিম্নলিখিত উদাহরণগুলিতে, এক্সপ্রেশন ব্যবহার করে অথ টোকেন থেকে ডেটা পড়া এবং তুলনা করা হয়। প্রচলিত রীতি হলো, অথেন্টিকেশন টোকেনে পাঠানো auth.uid (ইউজার আইডি)-এর সাথে সংরক্ষিত authorUid তুলনা করার জন্য where: {authorUid: {eq_expr: "auth.uid"}} মতো এক্সপ্রেশন ব্যবহার করা।

তৈরি করুন

এই অনুমোদন প্রক্রিয়াটি শুরু হয় প্রতিটি নতুন Post অথ টোকেন থেকে auth.uid একটি authorUid ফিল্ড হিসেবে যোগ করার মাধ্যমে, যাতে পরবর্তী অনুমোদন পরীক্ষাগুলোতে তুলনা করা যায়।

# Create a new post as the current user
mutation CreatePost($text: String!, $visibility: String) @auth(level: USER) {
  post_insert(data: {
    # set the author's uid to the current user uid
    authorUid_expr: "auth.uid"
    text: $text
    visibility: $visibility
  })
}

আপডেট

যখন কোনো ক্লায়েন্ট একটি Post আপডেট করার চেষ্টা করে, তখন আপনি প্রদত্ত auth.uid সংরক্ষিত authorUid সাথে মিলিয়ে দেখতে পারেন।

# Update one of the current user's posts
mutation UpdatePost($id: UUID!, $text: String, $visibility: String) @auth(level:USER) {
  post_update(
    # only update posts whose author is the current user
    first: { where: {
      id: {eq: $id}
      authorUid: {eq_expr: "auth.uid"}
    }}
    data: {
      text: $text
      visibility: $visibility
      # insert the current server time for updatedAt
      updatedAt_expr: "request.time"
    }
  )
}

মুছে ফেলুন

মুছে ফেলার কার্যক্রম অনুমোদন করতেও একই কৌশল ব্যবহার করা হয়।

# Delete one of the current user's posts
mutation DeletePost($id: UUID!) @auth(level: USER) {
  post_delete(
    # only delete posts whose author is the current user
    first: { where: {
      id: {eq: $id}
      authorUid: {eq_expr: "auth.uid"}
    }}
  )
}

# Common display information for a post
fragment DisplayPost on Post {
  id, text, createdAt, updatedAt
  author { uid, name }
}

তালিকা

# List all posts belonging to the current user
query ListMyPosts @auth(level: USER) {
  posts(where: {
    userUid: {eq_expr: "auth.uid"}
  }) {
    # See the fragment above
    ...DisplayPost
    # also show visibility since it is user-controlled
    visibility
  }
}

পান

# Get a post only if it belongs to the current user
query GetMyPost($id: UUID!) @auth(level: USER) {
  post(key: {id: $id},
    first: {where: {
      id: {eq: $id}
      authorUid: {eq_expr: "auth.uid"}}
      }}, {
      # See the fragment above
      ...DisplayPost
      # also show visibility since it is user-controlled
      visibility
  }
}

ডেটা ফিল্টার করুন

Data Connect -এর অথরাইজেশন সিস্টেম আপনাকে PUBLIC মতো পূর্বনির্ধারিত অ্যাক্সেস লেভেলের সাথে অত্যাধুনিক ফিল্টার লেখার পাশাপাশি অথ টোকেন থেকে ডেটা ব্যবহার করার সুযোগ দেয়।

অনুমোদন ব্যবস্থাটি আপনাকে কোনো ভিত্তিগত অ্যাক্সেস স্তর ছাড়াই শুধুমাত্র এক্সপ্রেশন ব্যবহার করার সুযোগ দেয়, যেমনটি নিম্নলিখিত কিছু উদাহরণে দেখানো হয়েছে।

রিসোর্স অ্যাট্রিবিউট অনুসারে ফিল্টার করুন

এখানে, অনুমোদন অথ টোকেনের উপর ভিত্তি করে নয়, কারণ ভিত্তি নিরাপত্তা স্তরটি PUBLIC হিসেবে সেট করা আছে। কিন্তু, আমরা আমাদের ডাটাবেসের রেকর্ডগুলোকে সুস্পষ্টভাবে পাবলিক অ্যাক্সেসের জন্য উপযুক্ত হিসেবে সেট করতে পারি; ধরা যাক, আমাদের ডাটাবেসে এমন Post রেকর্ড আছে যেগুলোর visibility 'পাবলিক' হিসেবে সেট করা আছে।

# List all posts marked as 'public' visibility
query ListPublicPosts @auth(level: PUBLIC) {
  posts(where: {
    # Test that visibility is "public"
    visibility: {eq: "public"}
    # Only display articles that are already published
    publishedAt: {lt_expr: "request.time"}
  }) {
    # see the fragment above
    ...DisplayPost
  }
}

ব্যবহারকারীর দাবি অনুসারে ফিল্টার করুন

এখানে, ধরে নিন আপনি কাস্টম ইউজার ক্লেইম সেট আপ করেছেন যা আপনার অ্যাপের 'প্রো' প্ল্যানের ব্যবহারকারীদের শনাক্ত করতে অথ টোকেন পাস করে, এবং এই অথ টোকেনটি auth.token.plan ফিল্ড দ্বারা চিহ্নিত থাকে। আপনার এক্সপ্রেশনগুলো এই ফিল্ডের সাথে মিলিয়ে পরীক্ষা করতে পারে।

# List all public or pro posts, only permitted if user has "pro" plan claim
query ProListPosts @auth(expr: "auth.token.plan == 'pro'") {
  posts(where: {
    # display both public posts and "pro" posts
    visibility: {in: ['public', 'pro']},
    # only display articles that are already published
    publishedAt: {lt_expr: "request.time"},
  }) {
    # see the fragment above
    ...DisplayPost
    # show visibility so pro users can see which posts are pro\
    visibility
  }
}

অর্ডার + সীমা দ্বারা ফিল্টার করুন

অথবা, আপনি Post রেকর্ডগুলিতে visibility এমনভাবে সেট করে থাকতে পারেন যাতে বোঝা যায় যে সেগুলি "প্রো" ব্যবহারকারীদের জন্য উপলব্ধ কন্টেন্ট, কিন্তু ডেটার একটি প্রিভিউ বা টিজার তালিকার জন্য, প্রদর্শিত রেকর্ডের সংখ্যা আরও সীমিত করে দিতে পারেন।

# Show 2 oldest Pro post as a preview
query ProTeaser @auth(level: USER) {
  posts(
    where: {
      # show only pro posts
      visibility: {eq: "pro"}
      # that have already been published more than 30 days ago
      publishedAt: {lt_time: {now: true, sub: {days: 30}}}
    },
    # order by publish time
    orderBy: [{publishedAt: DESC}],
    # only return two posts
    limit: 2
  ) {
    # See the fragment above
    ...DisplayPost
  }
}

ভূমিকা অনুসারে ফিল্টার করুন

আপনার কাস্টম ক্লেইম যদি কোনো admin রোল নির্ধারণ করে, তাহলে আপনি সেই অনুযায়ী অপারেশনগুলো পরীক্ষা ও অনুমোদন করতে পারেন।

# List all posts unconditionally iff the current user has an admin claim
query AdminListPosts @auth(expr: "auth.token.admin == true") {
  posts { ...DisplayPost }
}

অনুমোদন ডেটা অনুসন্ধান করতে @check এবং @redact নির্দেশিকাগুলো যোগ করুন।

অনুমোদন ব্যবহারের একটি সাধারণ ক্ষেত্রে, আপনার ডাটাবেসে কাস্টম অনুমোদন রোল সংরক্ষণ করা হয়, যেমন একটি বিশেষ পারমিশন টেবিলে, এবং সেই রোলগুলো ব্যবহার করে ডেটা তৈরি, আপডেট বা মুছে ফেলার জন্য মিউটেশনগুলোকে অনুমোদন দেওয়া হয়।

অথরাইজেশন ডেটা লুকআপ ব্যবহার করে, আপনি একটি ইউজারআইডি-র উপর ভিত্তি করে রোলের জন্য কোয়েরি করতে পারেন এবং মিউটেশনটি অনুমোদিত কিনা তা নির্ধারণ করতে CEL এক্সপ্রেশন ব্যবহার করতে পারেন। উদাহরণস্বরূপ, আপনি একটি UpdateMovieTitle মিউটেশন লিখতে চাইতে পারেন যা একজন অনুমোদিত ক্লায়েন্টকে সিনেমার শিরোনাম আপডেট করার সুযোগ দেয়।

এই আলোচনার বাকি অংশের জন্য, ধরে নিন যে মুভি রিভিউ অ্যাপের ডাটাবেস একটি MoviePermission টেবিলে অনুমোদন ভূমিকা সংরক্ষণ করে।

# MoviePermission
# Suppose a user has an authorization role with respect to records in the Movie table
type MoviePermission @table(key: ["movie", "user"]) {
  movie: Movie! # implies another field: movieId: UUID!
  user: User!
  role: String!
}

মিউটেশনে ব্যবহার

নিম্নলিখিত উদাহরণ বাস্তবায়নে, UpdateMovieTitle মিউটেশনটিতে MoviePermission থেকে ডেটা পুনরুদ্ধার করার জন্য একটি query ফিল্ড এবং অপারেশনটির নিরাপত্তা ও দৃঢ়তা নিশ্চিত করার জন্য নিম্নলিখিত নির্দেশাবলী অন্তর্ভুক্ত রয়েছে:

• সমস্ত অনুমোদন সংক্রান্ত জিজ্ঞাসা ও যাচাইকরণ যেন অ্যাটমিকভাবে সম্পন্ন বা ব্যর্থ হয়, তা নিশ্চিত করার জন্য একটি @transaction ডিরেক্টিভ।
• @redact নির্দেশিকাটি রেসপন্স থেকে কোয়েরির ফলাফল বাদ দেয়, যার অর্থ হলো আমাদের অথরাইজেশন চেক Data Connect সার্ভারে সম্পন্ন হয় কিন্তু সংবেদনশীল ডেটা ক্লায়েন্টের কাছে প্রকাশ করা হয় না।

• কোয়েরির ফলাফলের উপর অনুমোদন যুক্তি যাচাই করার জন্য একজোড়া @check নির্দেশিকা, যেমন কোনো প্রদত্ত userID-এর পরিবর্তন করার জন্য উপযুক্ত ভূমিকা আছে কিনা তা পরীক্ষা করা।

mutation UpdateMovieTitle($movieId: UUID!, $newTitle: String!) @auth(level: USER) @transaction {
  # Step 1: Query and check
  query @redact {
    moviePermission( # Look up a join table called MoviePermission with a compound key.
      key: {movieId: $movieId, userId_expr: "auth.uid"}
    # Step 1a: Use @check to test if the user has any role associated with the movie
    # Here the `this` binding refers the lookup result, i.e. a MoviePermission object or null
    # The `this != null` expression could be omitted since rejecting on null is default behavior
    ) @check(expr: "this != null", message: "You do not have access to this movie") {
      # Step 1b: Check if the user has the editor role for the movie
      # Next we execute another @check; now `this` refers to the contents of the `role` field
      role @check(expr: "this == 'editor'", message: "You must be an editor of this movie to update title")
    }
  }
  # Step 2: Act
  movie_update(id: $movieId, data: {
    title: $newTitle
  })
}

কোয়েরিতে ব্যবহার করুন

ভূমিকা বা অন্যান্য বিধিনিষেধের উপর ভিত্তি করে কোয়েরি সীমিত করার জন্যও অনুমোদন ডেটা অনুসন্ধান কার্যকর।

নিম্নলিখিত উদাহরণে, যেখানে MoviePermission স্কিমা ব্যবহার করা হয়েছে, কোয়েরিটি যাচাই করে দেখে যে কোনো অনুরোধকারীর একটি মুভি সম্পাদনা করতে পারে এমন ব্যবহারকারীদের দেখার জন্য উপযুক্ত "অ্যাডমিন" ভূমিকা আছে কি না।

query GetMovieEditors($movieId: UUID!) @auth(level: PUBLIC) {
  moviePermission(key: { movieId: $movieId, userId_expr: "auth.uid" }) @redact {
    role @check(expr: "this == 'admin'", message: "You must be an admin to view all editors of a movie.")
  }
  moviePermissions(where: { movieId: { eq: $movieId }, role: { eq: "editor" } }) {
    user {
      id
      username
    }
  }
}

অনুমোদনে পরিহারযোগ্য অ্যান্টিপ্যাটার্ন

পূর্ববর্তী বিভাগে @auth ডিরেক্টিভ ব্যবহার করার সময় অনুসরণীয় ধরণগুলো আলোচনা করা হয়েছে।

কোন কোন গুরুত্বপূর্ণ অ্যান্টিপ্যাটার্ন এড়িয়ে চলতে হবে, সে বিষয়েও আপনার সচেতন থাকা উচিত।

কোয়েরি এবং মিউটেশন আর্গুমেন্টে ইউজার অ্যাট্রিবিউট আইডি এবং অথ টোকেন প্যারামিটার পাস করা থেকে বিরত থাকুন।

Firebase Authentication হলো অথেনটিকেশন ফ্লো উপস্থাপন এবং নিবন্ধিত ব্যবহারকারীর আইডি ও অথ টোকেনে সংরক্ষিত বিভিন্ন ফিল্ডের মতো অথেনটিকেশন ডেটা নিরাপদে ক্যাপচার করার জন্য একটি শক্তিশালী টুল।

কোয়েরি এবং মিউটেশন আর্গুমেন্টে ইউজার আইডি এবং অথ টোকেন ডেটা পাস করা একটি অনুচিত পদ্ধতি।

# Antipattern!
# This incorrectly allows any user to view any other user's posts
query AllMyPosts($userId: String!) @auth(level: USER) {
  posts(where: {authorUid: {eq: $userId}}) {
    id, text, createdAt
  }
}

কোনো ফিল্টার ছাড়া USER অ্যাক্সেস লেভেল ব্যবহার করা থেকে বিরত থাকুন।

গাইডে যেমন একাধিকবার আলোচনা করা হয়েছে, USER , USER_ANON , USER_EMAIL_VERIFIED এর মতো মূল অ্যাক্সেস লেভেলগুলো হলো অনুমোদন যাচাইয়ের জন্য ভিত্তি এবং প্রাথমিক ধাপ, যা ফিল্টার ও এক্সপ্রেশনের মাধ্যমে উন্নত করা যায়। কোন ব্যবহারকারী অনুরোধটি করছে তা যাচাই করার জন্য কোনো সংশ্লিষ্ট ফিল্টার বা এক্সপ্রেশন ছাড়া এই লেভেলগুলো ব্যবহার করা মূলত PUBLIC লেভেল ব্যবহার করার সমতুল্য।

# Antipattern!
# This incorrectly allows any user to view all documents
query ListDocuments @auth(level: USER) {
  documents {
    id
    title
    text
  }
}

প্রোটোটাইপিংয়ের জন্য PUBLIC বা USER অ্যাক্সেস লেভেল ব্যবহার করা থেকে বিরত থাকুন।

উন্নয়নের গতি বাড়াতে, সমস্ত অপারেশনকে অনুমোদন দেওয়ার এবং আপনার কোড দ্রুত পরীক্ষা করার জন্য কোনো অতিরিক্ত উন্নয়ন ছাড়াই সব অপারেশনকে PUBLIC বা USER অ্যাক্সেস লেভেলে সেট করে দেওয়াটা লোভনীয় মনে হতে পারে।

এইভাবে একেবারে প্রাথমিক প্রোটোটাইপিং সম্পন্ন করার পর, NO_ACCESS থেকে PUBLIC এবং USER লেভেলের মাধ্যমে প্রোডাকশন-রেডি অথরাইজেশনে পরিবর্তন করা শুরু করুন। তবে, এই গাইডে দেখানো অতিরিক্ত লজিক যোগ না করে সেগুলোকে PUBLIC বা USER হিসেবে ডেপ্লয় করবেন না।

# Antipattern!
# This incorrectly allows anyone to delete any post
mutation DeletePost($id: UUID!) @auth(level: PUBLIC) {
  post: post_delete(
    id: $id,
  )
}

যাচাইবিহীন ইমেল ঠিকানার উপর ভিত্তি করে অনুমোদন দেওয়া থেকে বিরত থাকুন।

একটি নির্দিষ্ট ডোমেইনের ব্যবহারকারীদের অ্যাক্সেস দেওয়া অ্যাক্সেস সীমিত করার একটি চমৎকার উপায়। তবে, সাইন-ইন করার সময় যে কেউ একটি ইমেলের মালিকানা দাবি করতে পারে। নিশ্চিত করুন যে আপনি শুধুমাত্র সেইসব ইমেল অ্যাড্রেসকেই অ্যাক্সেস দিচ্ছেন যেগুলো Firebase Authentication-এর মাধ্যমে যাচাই করা হয়েছে।

# Antipattern!
# Anyone can claim an email address during sign-in
mutation CreatePost($text: String!, $visibility: String) @auth(expr: "auth.token.email.endsWith('@example.com')") {
  post_insert(data: {
    # set the author's uid to the current user uid
    authorUid_expr: "auth.uid"
    text: $text
    visibility: $visibility
  })
}

এছাড়াও auth.token.email_verified যাচাই করুন।

mutation CreatePost($text: String!, $visibility: String) @auth(expr: "auth.token.email_verified && auth.token.email.endsWith('@example.com')") {
  post_insert(data: {
    # set the author's uid to the current user uid
    authorUid_expr: "auth.uid"
    text: $text
    visibility: $visibility
  })
}

Firebase CLI দিয়ে অনুমোদন নিরীক্ষা করুন

পূর্বেই যেমন উল্লেখ করা হয়েছে, PUBLIC এবং USER মতো পূর্বনির্ধারিত অ্যাক্সেস লেভেলগুলো শক্তিশালী অথরাইজেশনের সূচনা বিন্দু, এবং এগুলো অতিরিক্ত ফিল্টার ও এক্সপ্রেশন-ভিত্তিক অথরাইজেশন চেকের সাথে ব্যবহার করা উচিত। ব্যবহারের ক্ষেত্রটি (use case) সতর্কতার সাথে বিবেচনা না করে এগুলো এককভাবে ব্যবহার করা উচিত নয়।

আপনি যখন Firebase CLI থেকে firebase deploy ব্যবহার করে সার্ভারে ডিপ্লয় করেন, তখন আপনার কানেক্টর কোড বিশ্লেষণ করে Data Connect আপনার অথরাইজেশন স্ট্র্যাটেজি নিরীক্ষা করতে সাহায্য করে। এই নিরীক্ষাটি ব্যবহার করে আপনি আপনার কোডবেস পর্যালোচনা করতে পারেন।

যখন আপনি আপনার কানেক্টরগুলো স্থাপন করবেন, তখন CLI আপনার কানেক্টরের মধ্যে থাকা বিদ্যমান, পরিবর্তিত এবং নতুন অপারেশন কোডের মূল্যায়নগুলো আউটপুট হিসেবে দেখাবে।

পরিবর্তিত এবং নতুন অপারেশনের ক্ষেত্রে, আপনি যখন আপনার নতুন অপারেশনে নির্দিষ্ট অ্যাক্সেস লেভেল ব্যবহার করেন, অথবা যখন বিদ্যমান অপারেশনগুলিকে সেই অ্যাক্সেস লেভেলগুলি ব্যবহার করার জন্য পরিবর্তন করেন, তখন CLI সতর্কবার্তা দেয় এবং আপনার কাছে নিশ্চিতকরণের জন্য অনুরোধ করে।

নিম্নলিখিত ক্ষেত্রে সর্বদা সতর্কতা এবং নির্দেশিকা প্রদর্শিত হয়:

• PUBLIC

এবং, যখন আপনি auth.uid ব্যবহার করে ফিল্টার দিয়ে নিম্নলিখিত অ্যাক্সেস লেভেলগুলিকে বর্ধিত করেন না, তখন সতর্কবার্তা এবং প্রম্পট প্রদর্শিত হয়:

• USER
• USER_ANON
• USER_EMAIL_VERIFIED

@auth(insecureReason:) আর্গুমেন্ট ব্যবহার করে অনিরাপদ অপারেশনের সতর্কতাগুলো দমন করুন।

অনেক ক্ষেত্রে, আপনি এই সিদ্ধান্তে উপনীত হবেন যে PUBLIC এবং USER* অ্যাক্সেস লেভেল ব্যবহার করা সম্পূর্ণভাবে যথাযথ।

যখন আপনার কানেক্টরে অনেকগুলো অপারেশন থাকে, তখন আপনি আরও স্পষ্ট ও প্রাসঙ্গিক সিকিউরিটি অডিট আউটপুট চাইতে পারেন, যা এমন অপারেশনগুলোকে বাদ দেবে যেগুলো সাধারণত সতর্কবার্তা দেখায়, কিন্তু আপনি জানেন যে সেগুলোর জন্য সঠিক অ্যাক্সেস লেভেল রয়েছে।

আপনি @auth(insecureReason:) ব্যবহার করে এই ধরনের অপারেশনের জন্য সতর্কবার্তা দমন করতে পারেন। উদাহরণস্বরূপ:

query listItem @auth(level: PUBLIC, insecureReason: "This operation is safe to expose to the public.")
  {
    items {
      id name
    }
  }

অ্যাপ অ্যাটেস্টেশনের জন্য Firebase App Check ব্যবহার করুন

প্রমাণীকরণ এবং অনুমোদন হলো Data Connect নিরাপত্তার অত্যন্ত গুরুত্বপূর্ণ উপাদান। প্রমাণীকরণ ও অনুমোদন এবং অ্যাপ অ্যাটেস্টেশন একত্রিত হয়ে একটি অত্যন্ত শক্তিশালী নিরাপত্তা সমাধান তৈরি করে।

Firebase App Check মাধ্যমে অ্যাটেস্টেশন করা থাকলে, আপনার অ্যাপ চালিত ডিভাইসগুলো একটি অ্যাপ বা ডিভাইস অ্যাটেস্টেশন প্রোভাইডার ব্যবহার করবে, যা প্রত্যয়ন করে যে Data Connect অপারেশনগুলো আপনার আসল অ্যাপ থেকে এবং অনুরোধগুলো একটি আসল ও অক্ষত ডিভাইস থেকে করা হয়েছে। আপনার অ্যাপ থেকে Data Connect এ করা প্রতিটি অনুরোধের সাথে এই অ্যাটেস্টেশনটি সংযুক্ত থাকে।

Data Connect এর জন্য App Check কীভাবে সক্রিয় করবেন এবং আপনার অ্যাপে এর ক্লায়েন্ট SDK অন্তর্ভুক্ত করবেন, তা জানতে App Check ওভারভিউ-টি দেখুন ।

@auth(level) নির্দেশিকার জন্য প্রমাণীকরণ স্তর

নিম্নলিখিত সারণীতে সমস্ত স্ট্যান্ডার্ড অ্যাক্সেস লেভেল এবং তাদের CEL সমতুল্যগুলি তালিকাভুক্ত করা হয়েছে। প্রমাণীকরণ স্তরগুলি ব্যাপক থেকে সংকীর্ণ ক্রমে তালিকাভুক্ত করা হয়েছে — প্রতিটি স্তর সেই সমস্ত ব্যবহারকারীদের অন্তর্ভুক্ত করে যারা নিম্নলিখিত স্তরগুলির সাথে মেলে।

@auth(expr) এর জন্য CEL রেফারেন্স

এই গাইডের অন্যত্র উদাহরণে যেমন দেখানো হয়েছে, @auth(expr:) এবং @check নির্দেশাবলী ব্যবহার করে Data Connect অনুমোদন নিয়ন্ত্রণের জন্য আপনি Common Expression Language (CEL)-এ সংজ্ঞায়িত এক্সপ্রেশন ব্যবহার করতে পারেন এবং আপনার তা করা উচিত।

এই বিভাগে এই নির্দেশিকাগুলির জন্য এক্সপ্রেশন তৈরি করার সাথে সম্পর্কিত CEL সিনট্যাক্স আলোচনা করা হয়েছে।

CEL সংক্রান্ত পূর্ণাঙ্গ তথ্য CEL স্পেসিফিকেশনে প্রদান করা হয়েছে।

কোয়েরি এবং মিউটেশনে পাস করা টেস্ট ভেরিয়েবল

@auth(expr) সিনট্যাক্স আপনাকে কোয়েরি এবং মিউটেশন থেকে ভ্যারিয়েবল অ্যাক্সেস ও পরীক্ষা করার সুযোগ দেয়।

উদাহরণস্বরূপ, আপনি vars.status ব্যবহার করে $status মতো একটি অপারেশন ভেরিয়েবল অন্তর্ভুক্ত করতে পারেন।

mutation Update($id: UUID!, $status: Any) @auth(expr: "has(vars.status)")

এক্সপ্রেশনের জন্য উপলব্ধ ডেটা: অনুরোধ, প্রতিক্রিয়া, এই

আপনি ডেটা ব্যবহার করেন:

• @auth(expr:) এবং @check(expr:) নির্দেশাবলীতে CEL এক্সপ্রেশন ব্যবহার করে মূল্যায়ন
• সার্ভার এক্সপ্রেশন ব্যবহার করে অ্যাসাইনমেন্ট, <field>_expr .

@auth(expr:) এবং @check(expr:) উভয় CEL এক্সপ্রেশনই নিম্নলিখিত বিষয়গুলো মূল্যায়ন করতে পারে:

• request.operationName
• vars ( request.variables এর বিকল্প নাম)
• auth ( request.auth এর বিকল্প নাম)

মিউটেশন-এর মধ্যে, আপনি নিম্নলিখিতগুলির বিষয়বস্তু অ্যাক্সেস এবং নির্ধারণ করতে পারেন:

• response (বহু-ধাপ যুক্তিতে আংশিক ফলাফল যাচাই করার জন্য)

এছাড়াও, @check(expr:) এক্সপ্রেশনগুলো মূল্যায়ন করতে পারে:

• this (বর্তমান ফিল্ডের মান)
• response (বহু-ধাপ যুক্তিতে আংশিক ফলাফল যাচাই করার জন্য)

request.operationName বাইন্ডিং

request.operarationName বাইন্ডিংটি অপারেশনের ধরণ, অর্থাৎ কোয়েরি অথবা মিউটেশন, সংরক্ষণ করে।

vars বাইন্ডিং (request.vars)

vars বাইন্ডিং আপনার এক্সপ্রেশনকে কোয়েরি বা মিউটেশনে পাস করা সমস্ত ভেরিয়েবল অ্যাক্সেস করার সুযোগ দেয়।

আপনি কোনো এক্সপ্রেশনে সম্পূর্ণ request.variables.<variablename> vars.<variablename> <variablename> ব্যবহার করতে পারেন।

# The following are equivalent
mutation StringType($v: String!) @auth(expr: "vars.v == 'hello'")
mutation StringType($v: String!) @auth(expr: "request.variables.v == 'hello'")

auth বাইন্ডিং (request.auth)

Authentication আপনার ডেটাতে অ্যাক্সেসের অনুরোধকারী ব্যবহারকারীদের শনাক্ত করে এবং সেই তথ্যকে একটি বাইন্ডিং হিসেবে প্রদান করে, যার উপর ভিত্তি করে আপনি আপনার এক্সপ্রেশন তৈরি করতে পারেন।

আপনার ফিল্টার এবং এক্সপ্রেশনে, আপনি request.auth এর উপনাম (alias) হিসেবে auth ব্যবহার করতে পারেন।

অথোরাইজেশন বাইন্ডিং-এ নিম্নলিখিত তথ্য রয়েছে:

• uid : অনুরোধকারী ব্যবহারকারীকে বরাদ্দ করা একটি অনন্য ব্যবহারকারী আইডি।
• token : Authentication দ্বারা সংগৃহীত মানগুলির একটি ম্যাপ।

auth.token এর বিষয়বস্তু সম্পর্কে আরও বিস্তারিত জানতে auth tokens-এর ডেটা দেখুন।

response বাইন্ডিং

কোনো কোয়েরি বা মিউটেশনের প্রতিক্রিয়ায় সার্ভার কর্তৃক সংগৃহীত ডেটা , ডেটা সংগ্রহের মুহূর্তেই response বাইন্ডিং-এ ধারণ করা থাকে।

অপারেশনটি অগ্রসর হওয়ার সাথে সাথে, প্রতিটি ধাপ সফলভাবে সম্পন্ন হলে, response সফলভাবে সম্পন্ন হওয়া ধাপগুলোর প্রতিক্রিয়া ডেটা অন্তর্ভুক্ত থাকে।

response বাইন্ডিংটি এর সংশ্লিষ্ট অপারেশনের গঠন অনুসারে তৈরি করা হয়, যার মধ্যে (একাধিক) নেস্টেড ফিল্ড এবং (প্রযোজ্য ক্ষেত্রে) এমবেডেড কোয়েরি অন্তর্ভুক্ত থাকে।

মনে রাখবেন যে, যখন আপনি এমবেডেড কোয়েরি রেসপন্স ডেটা অ্যাক্সেস করেন, তখন এমবেডেড কোয়েরিতে অনুরোধ করা ডেটার উপর নির্ভর করে ফিল্ডগুলিতে যেকোনো ডেটা টাইপ থাকতে পারে; যখন আপনি _insert এবং _delete এর মতো মিউটেশন ফিল্ড দ্বারা ফেরত আসা ডেটা অ্যাক্সেস করেন, তখন সেগুলিতে UUID কী, ডিলিটের সংখ্যা, নাল (null) থাকতে পারে ( মিউটেশন রেফারেন্স দেখুন)।

উদাহরণস্বরূপ:

• যে মিউটেশনে একটি এমবেডেড কোয়েরি থাকে, তার response বাইন্ডিং-এ response.query.<fieldName>.<fieldName>.... -এ লুকআপ ডেটা থাকে, এক্ষেত্রে, response.query.todoList এবং response.query.todoList.priority ।

mutation CheckTodoPriority(
  $uniqueListName: String!
) {
  # This query is identified as `response.query`
  query @check(expr: "response.query.todoList.priority == 'high'", message: "This list is not for high priority items!") {
    # This field is identified as `response.query.todoList`
    todoList(where: { name: $uniqueListName }) {
      # This field is identified as `response.query.todoList.priority`
      priority
    }
  }
}

• একটি বহু-ধাপের মিউটেশনে, উদাহরণস্বরূপ একাধিক _insert ফিল্ড থাকলে, response বাইন্ডিং-এ response.<fieldName>.<fieldName>.... অংশে আংশিক ডেটা থাকে, এই ক্ষেত্রে, response.todoList_insert.id ।

mutation CreateTodoListWithFirstItem(
  $listName: String!,
  $itemContent: String!
) @transaction {
  # Step 1
  todoList_insert(data: {
    id_expr: "uuidV4()",
    name: $listName,
  })
  # Step 2:
  todo_insert(data: {
    listId_expr: "response.todoList_insert.id" # <-- Grab the newly generated ID from the partial response so far.
    content: $itemContent,
  })
}

this বাঁধন

this বাইন্ডিংটি সেই ফিল্ডকে মূল্যায়ন করে, যার সাথে @check ডিরেক্টিভটি সংযুক্ত রয়েছে। একটি সাধারণ ক্ষেত্রে, আপনি একক-মানের কোয়েরির ফলাফল মূল্যায়ন করতে পারেন।

mutation UpdateMovieTitle (
  $movieId: UUID!,
  $newTitle: String!)
  @auth(level: USER)
  @transaction {
  # Step 1: Query and check
  query @redact {
    moviePermission( # Look up a join table called MoviePermission with a compound key.
      key: {movieId: $movieId, userId_expr: "auth.uid"}
    ) {
      # Check if the user has the editor role for the movie. `this` is the string value of `role`.
      # If the parent moviePermission is null, the @check will also fail automatically.
      role @check(expr: "this == 'editor'", message: "You must be an editor of this movie to update title")
    }
  }
  # Step 2: Act
  movie_update(id: $movieId, data: {
    title: $newTitle
  })
}

যদি কোনো পূর্বপুরুষ একটি তালিকা হওয়ার কারণে ফেরত আসা ফিল্ডটি একাধিকবার আসে, তাহলে প্রতিটি মানের সাথে this আবদ্ধ করে প্রতিটি উপস্থিতি পরীক্ষা করা হয়।

যেকোনো প্রদত্ত পাথের ক্ষেত্রে, যদি কোনো অ্যানসেস্টর null বা [] হয়, তাহলে ফিল্ডটি অ্যাক্সেস করা যাবে না এবং সেই পাথের জন্য CEL ইভ্যালুয়েশন বাদ দেওয়া হবে। অন্য কথায়, ইভ্যালুয়েশন শুধুমাত্র তখনই সম্পন্ন হয় যখন this null বা non- null হয়, কিন্তু কখনোই undefined না।

যখন ফিল্ডটি নিজেই একটি লিস্ট বা অবজেক্ট হয়, this একই কাঠামো অনুসরণ করে (অবজেক্টের ক্ষেত্রে নির্বাচিত সমস্ত ডিসেন্ডেন্ট সহ), যেমনটি নিম্নলিখিত উদাহরণে দেখানো হয়েছে।

mutation UpdateMovieTitle2($movieId: UUID!, $newTitle: String!) @auth(level: USER) @transaction {
  # Step 1: Query and check
  query {
    moviePermissions( # Now we query for a list of all matching MoviePermissions.
      where: {movieId: {eq: $movieId}, userId: {eq_expr: "auth.uid"}}
    # This time we execute the @check on the list, so `this` is the list of objects.
    # We can use the `.exists` macro to check if there is at least one matching entry.
    ) @check(expr: "this.exists(p, p.role == 'editor')", message: "You must be an editor of this movie to update title") {
      role
    }
  }
  # Step 2: Act
  movie_update(id: $movieId, data: {
    title: $newTitle
  })
}

জটিল অভিব্যক্তি সিনট্যাক্স

&& এবং || অপারেটরগুলোর সমন্বয়ের মাধ্যমে আপনি আরও জটিল রাশিমালা লিখতে পারেন।

mutation UpsertUser($username: String!) @auth(expr: "(auth != null) && (vars.username == 'joe')")

নিম্নলিখিত বিভাগে সমস্ত উপলব্ধ অপারেটরগুলির বর্ণনা দেওয়া হয়েছে।

অপারেটর এবং অপারেটরের অগ্রাধিকার

অপারেটর এবং তাদের অগ্রাধিকারের ক্রম জানার জন্য নিচের সারণিটি নির্দেশিকা হিসেবে ব্যবহার করুন।

দুটি যথেচ্ছ রাশি a ও b , একটি ক্ষেত্র f , এবং একটি সূচক i দেওয়া আছে।

প্রমাণীকরণ টোকেনের ডেটা

auth.token অবজেক্টটিতে নিম্নলিখিত মানগুলি থাকতে পারে:

JWT আইডি টোকেনগুলিতে অতিরিক্ত ক্ষেত্র

আপনি নিম্নলিখিত auth.token ফিল্ডগুলিও অ্যাক্সেস করতে পারেন:

এরপর কী?

• Firebase Data Connect একটি অ্যাডমিন SDK প্রদান করে, যা আপনাকে বিশেষাধিকারপ্রাপ্ত পরিবেশ থেকে কোয়েরি এবং মিউটেশন সম্পাদন করতে দেয়।
• সার্ভিস ও ডেটাবেস ব্যবস্থাপনার নির্দেশিকা থেকে IAM নিরাপত্তা সম্পর্কে জানুন।