Firebase के सुरक्षा नियमों की तेज़ी से पुष्टि करें

Firebase कंसोल में अपडेट किए गए Firebase Security Rules को तुरंत टेस्ट करने के लिए, Rules Playground का इस्तेमाल करें.

नियमों के बारे में नई जानकारी पाने या उन्हें लिखते समय तुरंत पुष्टि करने के लिए, नियमों का प्लेग्राउंड एक सुविधाजनक टूल है. इसमें एक मैसेज दिखता है. इससे पुष्टि होती है कि सिम्युलेशन के लिए सेट किए गए पैरामीटर के हिसाब से, ऐक्सेस की अनुमति दी गई है या नहीं.

नियमों के Playground का इस्तेमाल करना

  1. Firebase कंसोल खोलें और अपना प्रोजेक्ट चुनें.
  2. इसके बाद, प्रॉडक्ट नेविगेशन में जाकर, इनमें से कोई एक काम करें:
    • अपनी ज़रूरत के हिसाब से Realtime Database, Cloud Firestore या स्टोरेज चुनें. इसके बाद, Rules एडिटर पर जाने के लिए, नियम पर क्लिक करें.
  3. बदलाव करने के बाद, एडिटर में जाकर नियमों का पालन करने से जुड़ी जानकारी पर क्लिक करें.
  4. नियमों के प्लेग्राउंड की सेटिंग में जाकर, टेस्ट के लिए विकल्प चुनें. इनमें ये विकल्प शामिल हैं:
    • पढ़ने या लिखने की जांच की जा रही है.
    • आपके डेटाबेस या स्टोरेज बकेट में मौजूद कोई खास जगह, जिसे पाथ के तौर पर इस्तेमाल किया जाता है.
    • पुष्टि करने का टाइप — पुष्टि नहीं की गई, पहचान छिपाकर कॉन्टेंट ऐक्सेस करने वाला उपयोगकर्ता या कोई खास उपयोगकर्ता आईडी.
    • दस्तावेज़ से जुड़ा ऐसा डेटा जिसे आपके नियमों में खास तौर पर शामिल किया गया है. उदाहरण के लिए, अगर आपके नियमों के मुताबिक, किसी फ़ील्ड में डेटा लिखने की अनुमति देने से पहले, उस फ़ील्ड में डेटा मौजूद होना ज़रूरी है.
  5. चलाएं पर क्लिक करें. इसके बाद, एडिटर के ऊपर मौजूद बैनर में नतीजे देखें.

Rules Playground का उदाहरण

यहां दिए गए सैंपल के तौर पर दिए गए उदाहरण और बुनियादी नियमों के हिसाब से, Rules Playground के काम करने के तरीके की जांच करें.

Cloud Firestore 

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow only authenticated content owners access
    match /some_collection/{document} {
      allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
      }
    }
  }

Realtime Database 

 // These rules grant access to a node matching the authenticated
 // user's ID from the Firebase auth token
 {
   "rules": {
     "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }
   }
 }

Cloud Storage 

// Grants a user access to a node matching their user ID
service firebase.storage {
  match /b/{bucket}/o {
    // Files look like: "user/<UID>/file.txt"
    match /user/{userId}/{fileName} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
    }
  }
}

  • Rules एडिटर में, दिया गया नियम जोड़ें.

  • सिमुलेशन टाइप ड्रॉप-डाउन मेन्यू से get चुनें. इसके बाद, जगह फ़ील्ड में मान्य पाथ डालें.

  • पुष्टि करें को टॉगल करके चालू करें. इसके बाद, Provider ड्रॉप-डाउन से पुष्टि करने का कोई टाइप चुनें.

  • User ID की जानकारी डालें और चलाएं पर क्लिक करें.

सिमुलेशन के नतीजे, एडिटर में सबसे ऊपर दिखते हैं. आपने जो उपयोगकर्ता आईडी की जानकारी डाली है उसके हिसाब से, आपको एक बैनर दिखेगा. इसमें पुष्टि की जाएगी कि डेटा को पढ़ने की अनुमति दी गई है या नहीं.