पारंपरिक रूप से, सुरक्षा, ऐप्लिकेशन के सबसे मुश्किल हिस्सों में से एक रही है डेवलपमेंट. ज़्यादातर ऐप्लिकेशन में, डेवलपर को ऐसा सर्वर बनाना और चलाना चाहिए प्रमाणीकरण (उपयोगकर्ता कौन है) और प्राधिकरण (उपयोगकर्ता क्या कर सकता है) को संभालता है. पुष्टि करने और अनुमति देने की प्रोसेस को सेट अप करना, सही का निशान लगाना, और आपके प्रॉडक्ट की सफलता के लिए ज़रूरी है.
जिस तरह Firebase Authentication, आपकी पहचान की पुष्टि करना आसान बनाता है उपयोगकर्ताओं, Cloud Storage के लिए Firebase Security Rules से उपयोगकर्ताओं को अनुमति देना आसान हो जाता है और अनुरोधों की पुष्टि करता है. Cloud Storage Security Rules आपके लिए जटिलता को मैनेज करें, इसके लिए इससे आपको पाथ के हिसाब से अनुमतियां तय करने की सुविधा मिलती है. कोड की कुछ ही लाइनों में, अनुमति देने के ऐसे नियम लिख सकता है जो Cloud Storage अनुरोधों को या किसी अपलोड का साइज़ सीमित करने के लिए किया जा सकता है.
Firebase Realtime Database में एक मिलती-जुलती सुविधा है. इसे Firebase Realtime Database Security Rules
पुष्टि करना
ऐप्लिकेशन बनाने के लिए, यह जानना ज़रूरी है कि आपके उपयोगकर्ता कौन हैं और
Firebase Authentication इस्तेमाल करने में आसान, सुरक्षित, और सिर्फ़ क्लाइंट-साइड की सुविधा देता है
पुष्टि करने के लिए. Firebase Security Rules के लिए Cloud Storage टाई, Firebase Authentication के साथ टाई हो गया
को सुरक्षित रखने में मदद मिलती है. जब किसी उपयोगकर्ता की पुष्टि Firebase Authentication से की जाती है,
Cloud Storage Security Rules में मौजूद request.auth
वैरिएबल एक ऐसा ऑब्जेक्ट बन जाता है जो
उपयोगकर्ता का यूनीक आईडी (request.auth.uid
) और अन्य सभी उपयोगकर्ता मौजूद होते हैं
टोकन (request.auth.token
) में दी गई जानकारी. जब उपयोगकर्ता यह न हो
प्रमाणित किया गया है, request.auth
null
है. इससे आपको Google News को सुरक्षित तरीके से
हर उपयोगकर्ता के हिसाब से डेटा ऐक्सेस करना. इस बारे में ज़्यादा जानने के लिए, यहां जाएं:
पुष्टि करना सेक्शन में.
अनुमति देना
अपने उपयोगकर्ता की पहचान करना सुरक्षा का सिर्फ़ एक हिस्सा है. उनके बारे में जानने के बाद, को Cloud Storage में मौजूद फ़ाइलों पर अपने ऐक्सेस को कंट्रोल करने का तरीका चाहिए.
Cloud Storage से आप हर फ़ाइल और पाथ के हिसाब से अनुमति के बारे में बता सकते हैं
ऐसे नियम जो हमारे सर्वर पर रहते हैं और आपके ऐप्लिकेशन की फ़ाइलों के ऐक्सेस तय करते हैं.
उदाहरण के लिए, डिफ़ॉल्ट Cloud Storage Security Rules के लिए Firebase Authentication की ज़रूरत होती है
सभी फ़ाइलों पर कोई read
या write
कार्रवाई करने के लिए:
service firebase.storage { match /b/{bucket}/o { match /{allPaths=**} { allow read, write: if request.auth != null; } } }
Firebase कंसोल में Firebase ऐप्लिकेशन चुनकर, इन नियमों में बदलाव किया जा सकता है
स्टोरेज सेक्शन में Rules
टैब देखें.
डेटा सत्यापन
डेटा की पुष्टि करने के लिए, Cloud Storage के लिए Firebase Security Rules का इस्तेमाल भी किया जा सकता है. इसमें ये चीज़ें शामिल हैं
फ़ाइल नाम और पाथ के साथ-साथ फ़ाइल मेटाडेटा प्रॉपर्टी की पुष्टि करना
contentType
और size
.
service firebase.storage { match /b/{bucket}/o { match /images/{imageId} { // Only allow uploads of any image file that's less than 5MB allow write: if request.resource.size < 5 * 1024 * 1024 && request.resource.contentType.matches('image/.*'); } } }
अगले चरण
प्लान बनाने से जुड़े नियमों को बनाने की प्रोसेस शुरू करना आपकी Cloud Storage बकेट के लिए.
अपना डेटा सुरक्षित करने के बारे में ज़्यादा जानें सुरक्षा नियमों का इस्तेमाल कर रहे हैं.