इस पेज में, Google की सभी सेवाओं पर सुरक्षा के लिए सबसे ज़रूरी और सबसे सही तरीकों के बारे में बताया गया है लेकिन इन चीज़ों की समीक्षा करें: सुरक्षा से जुड़ी चेकलिस्ट और Firebase के बारे में पूरी जानकारी.
प्री-प्रोडक्शन एनवायरमेंट के लिए सुरक्षा
अलग-अलग Firebase प्रोजेक्ट में एनवायरमेंट को अलग-अलग करने का एक फ़ायदा यह है कि नुकसान पहुंचाने वाला कोई व्यक्ति, जो आपके प्री-प्रोडक्शन एनवायरमेंट को ऐक्सेस कर सकता है, वह ऐसा नहीं कर पाएगा असली उपयोगकर्ता का डेटा ऐक्सेस करना. प्री-प्रोडक्शन एनवायरमेंट के लिए, सुरक्षा से जुड़ी सबसे ज़रूरी सावधानियां यहां दी गई हैं:
प्री-प्रोडक्शन एनवायरमेंट के ऐक्सेस को सीमित करें. मोबाइल ऐप्लिकेशन के लिए, इसका इस्तेमाल करें App Distribution (या इससे मिलता-जुलता) डिस्ट्रिब्यूट करने के लिए चुनिंदा लोगों को ऐप्लिकेशन उपलब्ध कराता है. वेब ऐप्लिकेशन पर पाबंदी लगाना मुश्किल होता है. इसलिए, प्री-प्रोडक्शन एनवायरमेंट के लिए, ब्लॉक करने की सुविधा सेट अप करें. इससे, आपके डोमेन से जुड़े ईमेल पते वाले उपयोगकर्ताओं को ऐक्सेस करने से रोका जा सकता है. इसके अलावा, अगर इसका इस्तेमाल किया जा रहा है Firebase Hosting, इस्तेमाल के लिए प्री-प्रोडक्शन वर्कफ़्लो सेट अप करें झलक दिखाने वाले कुछ समय के लिए उपलब्ध यूआरएल.
जब किसी एनवायरमेंट को बनाए रखना ज़रूरी न हो और उसका इस्तेमाल सिर्फ़ एक ही कर रहा हो व्यक्ति (या परीक्षण के मामले में, एक मशीन से) का उपयोग Firebase Local Emulator Suite. ये एम्युलेटर सुरक्षित हैं क्योंकि वे क्लाउड के बजाय पूरी तरह से Localhost पर काम कर सकते हैं संसाधन.
पक्का करें कि आपने प्री-प्रोडक्शन में Firebase Security Rules को सेट अप किया हो ठीक उसी तरह, जैसे आप प्रोडक्शन में करते हैं. आम तौर पर, Rules को सभी वातावरणों में एक समान रहे सकते हैं, लेकिन इसमें एक चेतावनी है, क्योंकि नियम बदल जाने के बाद कुछ नियम हो सकते हैं, जो शायद अभी तक मौजूद न हों प्रोडक्शन.
प्रोडक्शन एनवायरमेंट के लिए सुरक्षा
प्रोडक्शन डेटा को हमेशा टारगेट किया जाता है, भले ही ऐप्लिकेशन धुंधला हो. इन दिशा-निर्देशों का पालन करने से, नुकसान पहुंचाने वाले लोगों या ग्रुप के लिए आपका डेटा हासिल करना मुश्किल हो जाता है. हालांकि, यह पूरी तरह से असंभव नहीं है:
सभी प्रॉडक्ट के लिए, App Check को चालू और लागू करें कर रहे हैं, तो उसका समर्थन किया जा रहा है. App Check यह पक्का करता है कि आपकी बैकएंड सेवाओं के लिए अनुरोध, आपके असली ऐप्लिकेशन से किए जा रहे हैं. इसका इस्तेमाल करने के लिए, आपको आपके ऐप्लिकेशन के हर वर्शन को App Check के साथ रजिस्टर करना होगा. उपयोगकर्ताओं के शामिल होने से पहले, इसे सेट अप करना आसान होता है. इसलिए, इसे जल्द से जल्द सेट अप करें.
बेहतर Firebase Security Rules लिखें. Realtime Database, Cloud Firestore, और Cloud Storage, सभी डेवलपर के कॉन्फ़िगर किए गए Rules पर निर्भर करते हैं, ताकि यह तय किया जा सके कि डेटा को कौन ऐक्सेस कर सकता है और कौन नहीं. यह ज़रूरी है कि सुरक्षा के बारे में जानकारी दें, ताकि आप बेहतर लिख सकें Rules. अगर आपको नहीं पता कि यह कैसे किया जाता है, तो इस कोडलैब से शुरू करें.
प्रॉडक्शन एनवायरमेंट के लिए सुरक्षा से जुड़े ज़्यादा सुझाव पाने के लिए, सुरक्षा चेकलिस्ट देखें.