Google 致力于为黑人社区推动种族平等。查看具体举措

ক্লাউড স্টোরেজের জন্য ফায়ারবেস সুরক্ষা বিধিগুলি বুঝতে

Ditionতিহ্যগতভাবে, সুরক্ষা অ্যাপ্লিকেশন বিকাশের অন্যতম জটিল অঙ্গ ছিল। বেশিরভাগ অ্যাপ্লিকেশনগুলিতে, বিকাশকারীদের অবশ্যই এমন একটি সার্ভার তৈরি করতে হবে এবং চালিত করতে হবে যা প্রমাণীকরণ (যিনি ব্যবহারকারী) এবং অনুমোদন (কোনও ব্যবহারকারী কী করতে পারে) পরিচালনা করে। প্রমাণীকরণ এবং অনুমোদন সেট আপ করা শক্ত, সঠিক পাওয়া শক্ত এবং আপনার পণ্যটির সাফল্যের পক্ষে সমালোচনা।

ফায়ারবেস প্রমাণীকরণ কীভাবে আপনার ব্যবহারকারীদের প্রমাণীকরণ করা সহজ করে তার অনুরূপ, ক্লাউড স্টোরেজের জন্য ফায়ারবেস সুরক্ষা বিধিগুলি আপনার পক্ষে ব্যবহারকারীদের অনুমোদন এবং অনুরোধগুলিকে বৈধকরণ সহজ করে তোলে। ক্লাউড স্টোরেজ সুরক্ষা বিধিগুলি আপনাকে পথ ভিত্তিক অনুমতিগুলি নির্দিষ্ট করার অনুমতি দিয়ে আপনার জন্য জটিলতা পরিচালনা করে। কোডের কয়েকটি লাইনগুলিতে আপনি অনুমোদনের নিয়মগুলি লিখতে পারেন যা ক্লাউড স্টোরেজ অনুরোধগুলি নির্দিষ্ট ব্যবহারকারীর কাছে সীমাবদ্ধ করে বা কোনও আপলোডের আকার সীমাবদ্ধ করে।

ফায়ারবেস রিয়েলটাইম ডেটাবেস এর একই বৈশিষ্ট্য রয়েছে, যার নাম ফায়ারবেস রিয়েলটাইম ডেটাবেস রুলস

প্রমাণীকরণ

আপনার ব্যবহারকারীরা কে হচ্ছেন তা একটি অ্যাপ্লিকেশন তৈরির একটি গুরুত্বপূর্ণ অংশ এবং ফায়ারবেস প্রমাণীকরণ প্রমাণীকরণের কেবলমাত্র কার্যকর, সুরক্ষিত, ক্লায়েন্টের পক্ষে সমাধান সরবরাহ করে। ক্লাউড স্টোরেজের জন্য ফায়ারবেস সুরক্ষা বিধিগুলি ব্যবহারকারী ভিত্তিক সুরক্ষার জন্য ফায়ারবেস প্রমাণীকরণের সাথে সম্পর্কিত। যখন কোনও ব্যবহারকারী ফায়ারবেস প্রমাণীকরণের মাধ্যমে অনুমোদনপ্রাপ্ত হয়, তখন ক্লাউড স্টোরেজ সুরক্ষা বিধিগুলিতে request.auth . request.auth ভেরিয়েবলটি এমন একটি বস্তুতে পরিণত হয় যা ব্যবহারকারীর অনন্য আইডি ( request.auth.uid ) এবং টোকেনের সমস্ত অন্যান্য ব্যবহারকারীর তথ্য ( request.auth.token ) রয়েছে । যখন ব্যবহারকারী request.auth নয়, request.auth null । এটি আপনাকে প্রতি ব্যবহারকারী ভিত্তিতে ডেটা অ্যাক্সেস সুরক্ষিতভাবে নিয়ন্ত্রণ করতে দেয়। প্রমাণীকরণ বিভাগে আপনি আরও শিখতে পারেন।

অনুমোদন

আপনার ব্যবহারকারীকে সনাক্ত করা সুরক্ষার অংশ। একবার তারা জানলে, ক্লাউড স্টোরেজে ফাইলগুলির অ্যাক্সেস নিয়ন্ত্রণ করার জন্য আপনার একটি উপায় প্রয়োজন।

ক্লাউড স্টোরেজ আপনাকে প্রতি ফাইল এবং প্রতি পাথ অনুমোদনের নিয়মগুলি নির্দিষ্ট করতে দেয় যা আমাদের সার্ভারে লাইভ করে এবং আপনার অ্যাপ্লিকেশনটিতে থাকা ফাইলগুলিতে অ্যাক্সেস নির্ধারণ করে। উদাহরণস্বরূপ, ডিফল্ট ক্লাউড স্টোরেজ সিকিউরিটি বিধিগুলির জন্য সমস্ত ফাইলগুলিতে কোনও read বা write ক্রিয়াকলাপ সম্পাদন করতে ফায়ারবেস প্রমাণীকরণ প্রয়োজন:

service firebase.storage {
  match /b/{bucket}/o {
    match /{allPaths=**} {
      allow read, write: if request.auth != null;
    }
  }
}

আপনি ফায়ারবেস কনসোলে একটি ফায়ারবেস অ্যাপ্লিকেশন নির্বাচন করে এবং স্টোরেজ বিভাগের Rules ট্যাবটি দেখে এই বিধিগুলি সম্পাদনা করতে পারেন।

তথ্য বৈধতা

ক্লাউড স্টোরেজের জন্য ফায়ারবেস সুরক্ষা বিধিগুলি ফাইলের নাম ও পথের পাশাপাশি contentType এবং size মতো ফাইল মেটাডেটা বৈশিষ্ট্য সহ ডেটা বৈধতার জন্যও ব্যবহার করা যেতে পারে।

service firebase.storage {
  match /b/{bucket}/o {
    match /images/{imageId} {
      // Only allow uploads of any image file that's less than 5MB
      allow write: if request.resource.size < 5 * 1024 * 1024
                   && request.resource.contentType.matches('image/.*');
    }
  }
}

পরবর্তী পদক্ষেপ