Join us for Firebase Summit on November 10, 2021. Tune in to learn how Firebase can help you accelerate app development, release with confidence, and scale with ease. Register

फायरबेस सुरक्षा नियम

Cloud Firestore, Firebase Realtime Database, और Cloud Storage में अपना डेटा सुरक्षित करने के लिए हमारे लचीले, एक्स्टेंसिबल Firebase सुरक्षा नियमों का उपयोग करें।

Firebase सुरक्षा नियम आपके डेटा और दुर्भावनापूर्ण उपयोगकर्ताओं के बीच खड़े होते हैं। आप सरल या जटिल नियम लिख सकते हैं जो आपके ऐप के डेटा को उस स्तर तक सुरक्षित रखते हैं, जिसकी आपके विशिष्ट ऐप को आवश्यकता होती है।

आपके उपयोगकर्ता रीयलटाइम डेटाबेस, क्लाउड फायरस्टोर और क्लाउड स्टोरेज के लिए किस डेटा तक पहुंच सकते हैं, यह परिभाषित करने के लिए फायरबेस सुरक्षा नियम एक्स्टेंसिबल, लचीली कॉन्फ़िगरेशन भाषाओं का लाभ उठाते हैं। फायरबेस रीयलटाइम डेटाबेस नियम JSON का नियम परिभाषाओं में लाभ उठाते हैं, जबकि क्लाउड फायरस्टोर सुरक्षा नियम और क्लाउड स्टोरेज के लिए फायरबेस सुरक्षा नियम अधिक जटिल नियम-विशिष्ट संरचनाओं को समायोजित करने के लिए बनाई गई एक अनूठी भाषा का लाभ उठाते हैं।

इस बारे में अधिक जानें कि आप अपने ऐप्लिकेशन में उपयोग किए जाने वाले विशिष्ट Firebase उत्पादों के लिए नियम कैसे सेट अप करें और सभी Firebase उत्पादों में नियमों का व्यवहार कैसे भिन्न होता है.

प्रमुख क्षमताएं

FLEXIBILITY ऐसे कस्टम नियम लिखें जो आपके ऐप की संरचना और व्यवहार के लिए उपयुक्त हों। नियम उन भाषाओं का उपयोग करते हैं जो आपको एक्सेस को अधिकृत करने के लिए अपने स्वयं के डेटा का लाभ उठाने की अनुमति देती हैं।
पठन स्तर आपके नियम उतने विस्तृत या उतने ही संकीर्ण हो सकते हैं जितने की आपको आवश्यकता है।
स्वतंत्र सुरक्षा चूंकि नियम आपके ऐप के बाहर परिभाषित किए गए हैं (Firebase कंसोल या Firebase CLI में), क्लाइंट सुरक्षा लागू करने के लिए ज़िम्मेदार नहीं हैं, बग डेटा से समझौता नहीं करते हैं, और आपका डेटा हमेशा सुरक्षित रहता है।

वे कैसे काम करते हैं?

फायरबेस सुरक्षा नियम डेटाबेस पथों के खिलाफ एक पैटर्न का मिलान करके और फिर उन पथों पर डेटा तक पहुंच की अनुमति देने के लिए कस्टम शर्तों को लागू करके काम करते हैं। फायरबेस उत्पादों के सभी नियमों में एक पथ-मिलान घटक और एक सशर्त विवरण होता है जो पढ़ने या लिखने की अनुमति देता है। आपको अपने ऐप्लिकेशन में इस्तेमाल होने वाले हर Firebase उत्पाद के लिए नियम तय करने होंगे.

क्लाउड फायरस्टोर और क्लाउड स्टोरेज के लिए, नियम निम्नलिखित सिंटैक्स का उपयोग करते हैं:

service <<name>> {
  // Match the resource path.
  match <<path>> {
    // Allow the request if the following conditions are true.
    allow <<methods>> : if <<condition>>
  }
}

रीयलटाइम डेटाबेस के लिए, JSON-आधारित नियम निम्नलिखित सिंटैक्स का उपयोग करते हैं:

{
  "rules": {
    "<<path>>": {
    // Allow the request if the condition for each method is true.
      ".read": <<condition>>,
      ".write": <<condition>>
    }
  }
}

नियम के रूप में लागू कर रहे हैं OR बयान, नहीं AND बयान। नतीजतन, यदि एक से अधिक नियम एक पथ से मेल खाते हैं, और कोई भी मेल खाने वाली शर्तें पहुँच प्रदान करती हैं, तो नियम उस पथ पर डेटा तक पहुँच प्रदान करते हैं। इसलिए, यदि कोई विस्तृत नियम डेटा तक पहुंच प्रदान करता है, तो आप अधिक विशिष्ट नियम के साथ प्रतिबंधित नहीं कर सकते। हालाँकि, आप यह सुनिश्चित करके इस समस्या से बच सकते हैं कि आपके नियम बहुत अधिक ओवरलैप न करें। Firebase सुरक्षा नियम फ़्लैग आपके मेल खाने वाले पथों में कंपाइलर चेतावनियों के रूप में ओवरलैप होता है।

फायरबेस सुरक्षा नियम उपयोगकर्ता-आधारित अनुमतियां प्रदान करने के लिए प्रमाणीकरण का भी लाभ उठा सकते हैं, और आपके द्वारा निर्धारित शर्तें बहुत ही बुनियादी या अविश्वसनीय रूप से जटिल हो सकती हैं। नियम बारे में और जानें भाषा और व्यवहार इससे पहले कि आप नियम लेखन शुरू।

कार्यान्वयन पथ

उत्पाद SDK को एकीकृत करें की स्थापना बादल Firestore , क्लाउड संग्रहण , या रीयलटाइम डाटाबेस अपने अनुप्रयोग के लिए।
अपने फायरबेस सुरक्षा नियम लिखें बारे में और जानें कैसे नियम काम और कुछ बुनियादी नियम की स्थापना
अपने Firebase सुरक्षा नियमों का परीक्षण करें अपने ऐप के व्यवहार का परीक्षण करने के लिए रीयलटाइम डेटाबेस और क्लाउड फायरस्टोर एमुलेटर का उपयोग करें और अपने नियमों को उत्पादन में तैनात करने से पहले उन्हें मान्य करें।
अपने Firebase सुरक्षा नियम लागू करें अपने नियमों को उत्पादन में लागू करने के लिए Firebase कंसोल या Firebase CLI का उपयोग करें।

अगला कदम