获取我们在 Firebase 峰会上发布的所有信息,了解 Firebase 可如何帮助您加快应用开发速度并满怀信心地运行应用。了解详情

ক্লাউড স্টোরেজের জন্য ফায়ারবেস সুরক্ষা নিয়মগুলি বুঝুন৷

ঐতিহ্যগতভাবে, নিরাপত্তা অ্যাপ ডেভেলপমেন্টের সবচেয়ে জটিল অংশগুলির মধ্যে একটি। বেশিরভাগ অ্যাপ্লিকেশনে, বিকাশকারীদের অবশ্যই একটি সার্ভার তৈরি এবং চালাতে হবে যা প্রমাণীকরণ (কে একজন ব্যবহারকারী) এবং অনুমোদন (একজন ব্যবহারকারী কী করতে পারে) পরিচালনা করে। প্রমাণীকরণ এবং অনুমোদন সেট আপ করা কঠিন, সঠিক হওয়া কঠিন এবং আপনার পণ্যের সাফল্যের জন্য গুরুত্বপূর্ণ।

Firebase প্রমাণীকরণ কীভাবে আপনার ব্যবহারকারীদের প্রমাণীকরণ করা সহজ করে তোলে, একইভাবে ক্লাউড স্টোরেজের জন্য Firebase নিরাপত্তা বিধি আপনার জন্য ব্যবহারকারীদের অনুমোদন করা এবং অনুরোধগুলি যাচাই করা সহজ করে তোলে। ক্লাউড স্টোরেজ নিরাপত্তা নিয়ম আপনাকে পাথ ভিত্তিক অনুমতি নির্দিষ্ট করার অনুমতি দিয়ে আপনার জন্য জটিলতা পরিচালনা করে। কোডের মাত্র কয়েকটি লাইনে, আপনি অনুমোদনের নিয়ম লিখতে পারেন যা একটি নির্দিষ্ট ব্যবহারকারীর কাছে ক্লাউড স্টোরেজ অনুরোধ সীমাবদ্ধ করে বা আপলোডের আকার সীমিত করে।

ফায়ারবেস রিয়েলটাইম ডেটাবেসের একটি অনুরূপ বৈশিষ্ট্য রয়েছে, যাকে বলা হয় ফায়ারবেস রিয়েলটাইম ডেটাবেস নিয়ম

প্রমাণীকরণ

আপনার ব্যবহারকারী কারা তা জানা একটি অ্যাপ্লিকেশন তৈরির একটি গুরুত্বপূর্ণ অংশ, এবং ফায়ারবেস প্রমাণীকরণ প্রমাণীকরণের জন্য ব্যবহার করা সহজ, নিরাপদ, ক্লায়েন্ট সাইড একমাত্র সমাধান প্রদান করে। ক্লাউড স্টোরেজের জন্য ফায়ারবেস নিরাপত্তা নিয়ম ব্যবহারকারী ভিত্তিক নিরাপত্তার জন্য Firebase প্রমাণীকরণের সাথে সম্পর্কযুক্ত। যখন একজন ব্যবহারকারীকে ফায়ারবেস প্রমাণীকরণের মাধ্যমে প্রমাণীকরণ করা হয়, তখন ক্লাউড স্টোরেজ সুরক্ষা নিয়মে request.auth ভেরিয়েবলটি এমন একটি বস্তুতে পরিণত হয় যাতে ব্যবহারকারীর অনন্য আইডি ( request.auth.uid ) এবং টোকেনে থাকা অন্যান্য সমস্ত ব্যবহারকারীর তথ্য থাকে ( request.auth.token ) . যখন ব্যবহারকারী প্রমাণীকৃত না হয়, request.auth null হয়। এটি আপনাকে প্রতি ব্যবহারকারীর ভিত্তিতে ডেটা অ্যাক্সেসকে নিরাপদে নিয়ন্ত্রণ করতে দেয়। আপনি প্রমাণীকরণ বিভাগে আরও জানতে পারেন।

অনুমোদন

আপনার ব্যবহারকারীকে শনাক্ত করা নিরাপত্তার অংশ মাত্র। একবার আপনি জানতে পারলে তারা কারা, আপনার ক্লাউড স্টোরেজের ফাইলগুলিতে তাদের অ্যাক্সেস নিয়ন্ত্রণ করার একটি উপায় প্রয়োজন৷

ক্লাউড স্টোরেজ আপনাকে প্রতি ফাইল এবং প্রতি পাথ অনুমোদনের নিয়মগুলি নির্দিষ্ট করতে দেয় যা আমাদের সার্ভারে থাকে এবং আপনার অ্যাপের ফাইলগুলিতে অ্যাক্সেস নির্ধারণ করে। উদাহরণ স্বরূপ, ডিফল্ট ক্লাউড স্টোরেজ সিকিউরিটি রুলসের জন্য ফায়ারবেস প্রমাণীকরণের প্রয়োজন হয় যাতে সমস্ত ফাইলে কোনো read বা write অপারেশন করা যায়:

service firebase.storage {
  match /b/{bucket}/o {
    match /{allPaths=**} {
      allow read, write: if request.auth != null;
    }
  }
}

আপনি Firebase কনসোলে একটি Firebase অ্যাপ নির্বাচন করে এবং স্টোরেজ বিভাগের Rules ট্যাব দেখে এই নিয়মগুলি সম্পাদনা করতে পারেন৷

তথ্য বৈধতা

ক্লাউড স্টোরেজের জন্য ফায়ারবেস সুরক্ষা নিয়মগুলি ডেটা যাচাইকরণের জন্যও ব্যবহার করা যেতে পারে, যার মধ্যে ফাইলের নাম এবং পথের পাশাপাশি ফাইল মেটাডেটা বৈশিষ্ট্য যেমন contentType এবং size বৈধতা রয়েছে।

service firebase.storage {
  match /b/{bucket}/o {
    match /images/{imageId} {
      // Only allow uploads of any image file that's less than 5MB
      allow write: if request.resource.size < 5 * 1024 * 1024
                   && request.resource.contentType.matches('image/.*');
    }
  }
}

পরবর্তী পদক্ষেপ