Firebase की सुरक्षा से जुड़े नियम, Cloud Firestore, Realtime Database, और Cloud Storage में मौजूद आपके डेटा को पूरी तरह से पसंद के मुताबिक सुरक्षा देते हैं. इस गाइड में दिए गए चरणों को फ़ॉलो करके, Security Rules सुरक्षा से जुड़े नियम आसानी से सेट अप किए जा सकते हैं. इससे आपके डेटा को सुरक्षित रखने और आपके ऐप्लिकेशन को नुकसान पहुंचाने वाले उपयोगकर्ताओं से बचाने में मदद मिलती है.
Firebase की सुरक्षा से जुड़े नियमों की भाषा को समझना
नियम लिखने से पहले, यह ज़रूरी है कि आप Firebase के उन प्रॉडक्ट के लिए, Firebase की सुरक्षा से जुड़े नियमों की भाषा की समीक्षा करें जिनका इस्तेमाल किया जा रहा है. Realtime Database सुरक्षा से जुड़े नियमों के लिए JavaScript जैसे सिंटैक्स और JSON स्ट्रक्चर का इस्तेमाल करता है Security Rules.
Firebase की सुरक्षा से जुड़े नियमों की भाषा के मुख्य सिंटैक्स के बारे में जानकर शुरुआत करें.
सेट अप करनाAuthentication
अगर आपने ऐसा नहीं किया है, तो अपने ऐप्लिकेशन में Firebase Authentication जोड़ें. Firebase Authentication पुष्टि करने के कई सामान्य तरीकों के साथ काम करती है. साथ ही, यह Firebase की सुरक्षा से जुड़े नियमों के साथ इंटिग्रेट होती है, ताकि पुष्टि करने की पूरी सुविधाएं दी जा सकें.
अपने ऐप्लिकेशन के लिए, पुष्टि करने से जुड़ी अतिरिक्त और कस्टम जानकारी सेट अप की जा सकती है.
Firebase की सुरक्षा से जुड़े नियमों और Firebase Authentication के बारे में ज़्यादा जानें.
अपने डेटा और नियमों के स्ट्रक्चर तय करना
सुरक्षा के लिए डेटा तय करना
डेटा को स्ट्रक्चर करने के तरीके से, नियमों को स्ट्रक्चर करने और लागू करने के तरीके पर असर पड़ सकता है. डेटा स्ट्रक्चर तय करते समय, इस बात का ध्यान रखें कि इससे आपके Security Rules स्ट्रक्चर पर क्या असर पड़ सकता है.
उदाहरण के लिए, Realtime Database में, हर उपयोगकर्ता के लिए कोई खास रोल दिखाने वाला फ़ील्ड शामिल किया जा सकता है. इसके बाद, आपके नियम उस फ़ील्ड को पढ़कर, रोल के हिसाब से ऐक्सेस देने के लिए उसका इस्तेमाल कर सकते हैं.
डेटा और नियमों के आर्किटेक्चर तय करते समय, इस बात का ध्यान रखें कि आपके प्रॉडक्ट के हिसाब से, नियम कैस्केड होते हैं या नहीं. Realtime Database के साथ, नियम ऊपर से नीचे की ओर काम करते हैं. इसमें, कम गहराई वाले नियम, ज़्यादा गहराई वाले नियमों को बदल देते हैं. अगर कोई नियम, किसी खास पाथ पर पढ़ने या लिखने की अनुमतियां देता है, तो वह उसके तहत आने वाले सभी चाइल्ड नोड को भी ऐक्सेस देता है. इसके उलट, Cloud Firestore और Cloud Storage में, नियम डेटा के क्रम के तय किए गए लेवल पर ही लागू होते हैं, और अलग-अलग लेवल के ऐक्सेस को कंट्रोल करने के लिए, साफ़ तौर पर नियम लिखे जाते हैं.
अपने नियमों को ऐक्सेस करना
सुरक्षा से जुड़े अपने मौजूदा Security Rules देखने के लिए, Firebase CLI या Firebase कंसोल का इस्तेमाल करें. गलती से अपडेट को ओवरराइट होने से बचाने के लिए, अपने नियमों में बदलाव करने के लिए एक ही तरीके का इस्तेमाल करें. अगर आपको पक्का नहीं है कि स्थानीय तौर पर तय किए गए नियम, हाल ही के अपडेट को दिखाते हैं या नहीं, तो Firebase कंसोल हमेशा Firebase की सुरक्षा से जुड़े नियमों का हाल ही में डिप्लॉय किया गया वर्शन दिखाता है.
Firebase कंसोल से अपने नियमों को ऐक्सेस करने के लिए, अपना प्रोजेक्ट चुनें. इसके बाद, बाईं ओर मौजूद नेविगेशन पैनल में, Realtime Database पर क्लिक करें. सही डेटाबेस या स्टोरेज बकेट में होने के बाद, Security Rules पर क्लिक करें.
Firebase CLI से अपने नियमों को ऐक्सेस करने के लिए, नियमों की फ़ाइल पर जाएं, जो आपकी firebase.json फ़ाइल में बताई गई है.
सामान्य नियम लिखना
अपने एआई असिस्टेंट के साथ इस्तेमाल करने के लिए, पहले से लिखे गए विस्तृत प्रॉम्प्ट के लिए, एआई प्रॉम्प्ट: Firebase की सुरक्षा से जुड़े नियम लिखना लेख पढ़ें.अपने ऐप्लिकेशन को डेवलप करते समय और Security Rules को समझते समय, कुछ सामान्य इस्तेमाल के मामलों के लिए Security Rules लागू करने की कोशिश करें. इनमें ये मामले शामिल हैं:
- सिर्फ़ कॉन्टेंट का मालिक: उपयोगकर्ता के हिसाब से, कॉन्टेंट के ऐक्सेस को सीमित करना.
- मिला-जुला ऐक्सेस: उपयोगकर्ता के हिसाब से, लिखने के ऐक्सेस को सीमित करना, लेकिन सार्वजनिक तौर पर पढ़ने का ऐक्सेस देना.
- एट्रिब्यूट के आधार पर ऐक्सेस: किसी ग्रुप या टाइप के उपयोगकर्ता के लिए ऐक्सेस को सीमित करना.
अपने नियमों की जांच करना
अगर Firebase कंसोल में, Firebase की सुरक्षा से जुड़े नियम सेट अप किए जा रहे हैं, तो व्यवहार की पुष्टि करने के लिए, Firebase Rules Playground का इस्तेमाल किया जा सकता है. हालांकि, हमारा सुझाव है कि बदलावों को प्रोडक्शन में डिप्लॉय करने से पहले, Local Emulator Suite की मदद से ज़्यादा अच्छी तरह से जांच करें.
नियम डिप्लॉय करना
अपने नियमों को प्रोडक्शन में डिप्लॉय करने के लिए, Firebase कंसोल या Firebase CLI का इस्तेमाल करें. Firebase की सुरक्षा से जुड़े नियमों को मैनेज और डिप्लॉय करना लेख में बताए गए चरणों को फ़ॉलो करें.