इस पेज का अनुवाद Cloud Translation API से किया गया है.

Cloud Storage के लिए Firebase के सुरक्षा नियमों को समझना

पारंपरिक रूप से, सुरक्षा, ऐप्लिकेशन के सबसे मुश्किल हिस्सों में से एक रही है डेवलपमेंट. ज़्यादातर ऐप्लिकेशन में, डेवलपर को ऐसा सर्वर बनाना और चलाना चाहिए प्रमाणीकरण (उपयोगकर्ता कौन है) और प्राधिकरण (उपयोगकर्ता क्या कर सकता है) को हैंडल करता है. पुष्टि करने और अनुमति देने की प्रोसेस को सेट अप करना, सही का निशान लगाना, और आपके प्रॉडक्ट की सफलता के लिए ज़रूरी है.

जिस तरह Firebase से पुष्टि करने की सुविधा की मदद से, तो Cloud Storage के लिए Firebase के सुरक्षा नियमों से, उपयोगकर्ताओं को अनुमति देना आसान हो जाता है और अनुरोधों की पुष्टि करता है. Cloud Storage के सुरक्षा नियम, आपके लिए मुश्किलें मैनेज करते हैं इससे आपको पाथ के हिसाब से अनुमतियां तय करने की सुविधा मिलती है. कोड की कुछ ही लाइनों में, अनुमति देने से जुड़े ऐसे नियम लिख सकता है जो Cloud Storage के अनुरोधों को या किसी अपलोड का साइज़ सीमित करने के लिए किया जा सकता है.

ध्यान दें: Firebase के लिए Cloud Storage, उसी Google Cloud Storage का इस्तेमाल करता है बकेट को आपके प्रोजेक्ट के डिफ़ॉल्ट App Engine ऐप्लिकेशन के तौर पर सेव करती है, तो आपके Cloud Storage के सुरक्षा नियम भी ऐप्लिकेशन में मौजूद किसी भी फ़ाइल पर लागू होती है. इंपोर्ट करने पर, आपकी फ़ाइलें निजी है, इसलिए ऐक्सेस देने के लिए आपको सुरक्षा के नियम सेट करने होंगे (अगर आप चाहें).

Firebase रीयलटाइम डेटाबेस में मिलती-जुलती सुविधा है. इसे Firebase रीयल टाइम डेटाबेस के सुरक्षा के नियम

पुष्टि करना

ऐप्लिकेशन बनाने के लिए, यह जानना ज़रूरी है कि आपके उपयोगकर्ता कौन हैं और Firebase से पुष्टि करने की सुविधा का इस्तेमाल करना आसान और सुरक्षित है. इससे आपको सिर्फ़ क्लाइंट-साइड से पुष्टि करने की सुविधा मिलती है पुष्टि करने के लिए. Firebase से पुष्टि करने की प्रोसेस में Cloud Storage के लिए, Firebase के सुरक्षा नियम को सुरक्षित रखने में मदद मिलती है. जब किसी उपयोगकर्ता की Firebase से पुष्टि होने की पुष्टि होती है, Cloud Storage के सुरक्षा नियमों में request.auth वैरिएबल एक ऐसा ऑब्जेक्ट बन जाता है जो उपयोगकर्ता का यूनीक आईडी (request.auth.uid) और अन्य सभी उपयोगकर्ता मौजूद होते हैं टोकन (request.auth.token) में दी गई जानकारी. जब उपयोगकर्ता यह न हो प्रमाणित किया गया है, request.auth null है. इससे आपको Google News को सुरक्षित तरीके से हर उपयोगकर्ता के हिसाब से डेटा ऐक्सेस करना. इस बारे में ज़्यादा जानने के लिए, यहां जाएं: पुष्टि करना सेक्शन में.

अनुमति देना

अपने उपयोगकर्ता की पहचान करना सुरक्षा का सिर्फ़ एक हिस्सा है. उनके बारे में जानने के बाद, को Cloud Storage में मौजूद फ़ाइलों के ऐक्सेस को कंट्रोल करने का तरीका चाहिए.

Cloud Storage आपको हर फ़ाइल और हर पाथ के लिए अनुमति देने के हिसाब से तय करने देता है ऐसे नियम जो हमारे सर्वर पर रहते हैं और आपके ऐप्लिकेशन की फ़ाइलों के ऐक्सेस तय करते हैं. उदाहरण के लिए, Cloud Storage के सुरक्षा नियमों के लिए, Firebase से पुष्टि करना ज़रूरी है सभी फ़ाइलों पर कोई read या write कार्रवाई करने के लिए:

service firebase.storage {
  match /b/{bucket}/o {
    match /{allPaths=**} {
      allow read, write: if request.auth != null;
    }
  }
}

Firebase कंसोल में Firebase ऐप्लिकेशन चुनकर, इन नियमों में बदलाव किया जा सकता है और स्टोरेज सेक्शन में Rules टैब देखें.

डेटा सत्यापन

Cloud Storage के लिए Firebase के सुरक्षा नियमों का इस्तेमाल, डेटा की पुष्टि करने के लिए भी किया जा सकता है. इसमें ये शामिल हैं फ़ाइल नाम और पाथ के साथ-साथ फ़ाइल मेटाडेटा प्रॉपर्टी की पुष्टि करना contentType और size.

service firebase.storage {
  match /b/{bucket}/o {
    match /images/{imageId} {
      // Only allow uploads of any image file that's less than 5MB
      allow write: if request.resource.size < 5 * 1024 * 1024
                   && request.resource.contentType.matches('image/.*');
    }
  }
}

अगले चरण

प्लान बनाने से जुड़े नियमों को बनाने की प्रोसेस शुरू करना बकेट के लिए.
अपना डेटा सुरक्षित करने के बारे में ज़्यादा जानें सुरक्षा नियमों का इस्तेमाल कर रहे हैं.