इस पेज का अनुवाद Cloud Translation API से किया गया है.

Cloud Storage के लिए Firebase के सुरक्षा नियमों को समझना

पारंपरिक रूप से, सुरक्षा, ऐप्लिकेशन के सबसे मुश्किल हिस्सों में से एक रही है डेवलपमेंट. ज़्यादातर ऐप्लिकेशन में, डेवलपर को ऐसा सर्वर बनाना और चलाना चाहिए प्रमाणीकरण (उपयोगकर्ता कौन है) और प्राधिकरण (उपयोगकर्ता क्या कर सकता है) को हैंडल करता है. पुष्टि करने और अनुमति देने की प्रोसेस को सेट अप करना, सही का निशान लगाना, और आपके प्रॉडक्ट की सफलता के लिए ज़रूरी है.

जिस तरह Firebase Authentication, आपकी पहचान की पुष्टि करना आसान बनाता है उपयोगकर्ताओं, Cloud Storage के लिए Firebase Security Rules से उपयोगकर्ताओं को अनुमति देना आसान हो जाता है और अनुरोधों की पुष्टि करता है. Cloud Storage Security Rules आपके लिए जटिलता को मैनेज करें, इसके लिए इससे आपको पाथ के हिसाब से अनुमतियां तय करने की सुविधा मिलती है. कोड की कुछ ही लाइनों में, अनुमति देने के ऐसे नियम लिख सकता है जो Cloud Storage अनुरोधों को या किसी अपलोड का साइज़ सीमित करने के लिए किया जा सकता है.

ध्यान दें: क्योंकि Cloud Storage for Firebase उसी Google Cloud Storage का इस्तेमाल करता है बकेट को आपके प्रोजेक्ट के डिफ़ॉल्ट App Engine ऐप्लिकेशन के तौर पर सेट करती है, तो आपका Cloud Storage Security Rules भी ऐप्लिकेशन में मौजूद किसी भी फ़ाइल पर लागू होती है. इंपोर्ट करने पर, आपकी फ़ाइलें निजी है, इसलिए ऐक्सेस देने के लिए आपको सुरक्षा नियम सेट करने होंगे (अगर आप चाहें).

Firebase Realtime Database में एक मिलती-जुलती सुविधा है. इसे Firebase Realtime Database Security Rules

पुष्टि करना

ऐप्लिकेशन बनाने के लिए, यह जानना ज़रूरी है कि आपके उपयोगकर्ता कौन हैं और Firebase Authentication इस्तेमाल करने में आसान, सुरक्षित, और सिर्फ़ क्लाइंट-साइड की सुविधा देता है पुष्टि करने के लिए. Firebase Security Rules के लिए Cloud Storage टाई, Firebase Authentication के साथ टाई हो गया को सुरक्षित रखने में मदद मिलती है. जब किसी उपयोगकर्ता की पुष्टि Firebase Authentication से की जाती है, Cloud Storage Security Rules में मौजूद request.auth वैरिएबल एक ऐसा ऑब्जेक्ट बन जाता है जो उपयोगकर्ता का यूनीक आईडी (request.auth.uid) और अन्य सभी उपयोगकर्ता मौजूद होते हैं टोकन (request.auth.token) में दी गई जानकारी. जब उपयोगकर्ता यह न हो प्रमाणित किया गया है, request.auth null है. इससे आपको Google News को सुरक्षित तरीके से हर उपयोगकर्ता के हिसाब से डेटा ऐक्सेस करना. इस बारे में ज़्यादा जानने के लिए, यहां जाएं: पुष्टि करना सेक्शन में.

अनुमति देना

अपने उपयोगकर्ता की पहचान करना सुरक्षा का सिर्फ़ एक हिस्सा है. उनके बारे में जानने के बाद, को Cloud Storage में मौजूद फ़ाइलों पर अपने ऐक्सेस को कंट्रोल करने का तरीका चाहिए.

Cloud Storage से आप हर फ़ाइल और पाथ के हिसाब से अनुमति के बारे में बता सकते हैं ऐसे नियम जो हमारे सर्वर पर रहते हैं और आपके ऐप्लिकेशन की फ़ाइलों के ऐक्सेस तय करते हैं. उदाहरण के लिए, डिफ़ॉल्ट Cloud Storage Security Rules के लिए Firebase Authentication की ज़रूरत होती है सभी फ़ाइलों पर कोई read या write कार्रवाई करने के लिए:

service firebase.storage {
  match /b/{bucket}/o {
    match /{allPaths=**} {
      allow read, write: if request.auth != null;
    }
  }
}

Firebase कंसोल में Firebase ऐप्लिकेशन चुनकर, इन नियमों में बदलाव किया जा सकता है स्टोरेज सेक्शन में Rules टैब देखें.

डेटा सत्यापन

डेटा की पुष्टि करने के लिए, Cloud Storage के लिए Firebase Security Rules का इस्तेमाल भी किया जा सकता है. इसमें ये चीज़ें शामिल हैं फ़ाइल नाम और पाथ के साथ-साथ फ़ाइल मेटाडेटा प्रॉपर्टी की पुष्टि करना contentType और size.

service firebase.storage {
  match /b/{bucket}/o {
    match /images/{imageId} {
      // Only allow uploads of any image file that's less than 5MB
      allow write: if request.resource.size < 5 * 1024 * 1024
                   && request.resource.contentType.matches('image/.*');
    }
  }
}

अगले चरण

प्लान बनाने से जुड़े नियमों को बनाने की प्रोसेस शुरू करना आपकी Cloud Storage बकेट के लिए.
अपना डेटा सुरक्षित करने के बारे में ज़्यादा जानें सुरक्षा नियमों का इस्तेमाल कर रहे हैं.