light mode
night mode
ফায়ারবেস (Firebase)
Firebase পরিচিতি Firebase কি? Firebase এর ইতিহাস এবং বিকাশ Firebase এর প্রধান ফিচার এবং সুবিধা Firebase এর মাধ্যমে অ্যাপ্লিকেশন ডেভেলপমেন্টের সুবিধা Firebase প্রজেক্ট সেটআপ Firebase এ একটি নতুন প্রজেক্ট তৈরি করা Firebase Console এর পরিচিতি Firebase SDK ইনস্টল এবং কনফিগার করা Firebase প্রজেক্টের জন্য API Key এবং Configuration যোগ করা Firebase Authentication Firebase Authentication কি এবং কেন প্রয়োজন? Email/Password Authentication সেটআপ করা Google, Facebook, এবং অন্যান্য থার্ড-পার্টি OAuth প্রদানকারীর মাধ্যমে লগইন Custom Authentication Providers ব্যবহার করা Firebase Realtime Database Realtime Database এর ধারণা এবং ব্যবহার Realtime Database এবং Cloud Firestore এর মধ্যে পার্থক্য ডাটাবেজ তৈরি এবং ডেটা লেখা/পড়া Realtime Sync এবং Offline Data Management Cloud Firestore Firestore Database এর ধারণা এবং ব্যবহার Collection এবং Document স্ট্রাকচার Firestore Queries তৈরি করা (Simple, Compound, এবং Chained Queries) Offline Support এবং Data Synchronization Firebase Storage Firebase Storage এর ধারণা এবং ব্যবহার ফাইল আপলোড এবং ডাউনলোড করা ফাইল স্টোরেজ পারমিশন এবং নিরাপত্তা নিয়মাবলী Realtime ফাইল আপলোড প্রগ্রেস এবং প্রিভিউ Firebase Hosting Firebase Hosting এর ধারণা Static এবং Dynamic ওয়েবসাইট Firebase Hosting এ ডেপ্লয় করা Firebase CLI ব্যবহার করে ওয়েবসাইট ডেপ্লয় করা SSL সার্টিফিকেট এবং কাস্টম ডোমেইন ব্যবস্থাপনা Firebase Cloud Functions Firebase Cloud Functions এর ধারণা Serverless Backend তৈরি করা Firestore, Authentication, এবং Storage এর ইভেন্ট ট্রিগার করা HTTP Callable Functions এবং Custom API তৈরি করা Firebase Cloud Messaging (FCM) Firebase Cloud Messaging (FCM) কি? FCM এর মাধ্যমে ডিভাইসে Push Notification পাঠানো Web এবং Mobile App এর জন্য FCM কনফিগারেশন টপিক বেজড এবং কন্ডিশনাল মেসেজিং Firebase Analytics Firebase Analytics এর ধারণা User Engagement এবং Event Tracking Custom Events এবং User Properties কনফিগার করা Firebase Analytics ড্যাশবোর্ড ব্যবহার Firebase Remote Config Remote Config কি এবং কেন প্রয়োজন? অ্যাপ্লিকেশন ডেটা রিয়েল-টাইমে পরিবর্তন করা Remote Config কনডিশন এবং পারমিটার সেট করা A/B Testing এবং Personalization ব্যবহার করা Firebase Performance Monitoring Performance Monitoring কি এবং এর প্রয়োজনীয়তা App Performance Metrics এবং ট্রেসিং করা Slow Queries এবং Bottlenecks চিহ্নিত করা Realtime Performance Reports মনিটর করা Firebase Dynamic Links Dynamic Links কি? কাস্টম লিঙ্ক তৈরি করা Dynamic Links এবং Google Analytics এর ইন্টিগ্রেশন অ্যাপ্লিকেশনের ভিতরে ডিপ লিঙ্কিং করা Firebase Test Lab Firebase Test Lab এর মাধ্যমে অ্যাপ টেস্ট করা Automated Testing এবং Remote Device ব্যবহারের সুবিধা Custom Test Scripts রান করা Firebase Test Lab Reports এবং Debugging Firebase Crashlytics Firebase Crashlytics এর ধারণা Realtime Error এবং Crash Reporting Non-fatal Errors এবং Custom Logs সেটআপ করা Crashlytics Dashboard এবং Issue Management Firebase In-App Messaging In-App Messaging কি এবং কেন প্রয়োজন? Firebase Console থেকে মেসেজ তৈরি এবং পাঠানো Targeted In-App Messaging কনফিগার করা মেসেজের জন্য Event Trigger এবং Customization Firebase Security Rules Firebase Security Rules এর ধারণা Realtime Database এবং Firestore এর জন্য নিরাপত্তা নিয়ম Authentication এর মাধ্যমে Secure Data Access Custom Security Rules এবং Validation Firebase Authentication এবং Firestore ইন্টিগ্রেশন Authentication এবং Firestore একত্রে ব্যবহার রিয়েল-টাইমে ইউজারের ডেটা পড়া এবং লেখা Firestore Permissions এবং Role-Based Access Control Authentication Events এর সাথে Firestore Trigger করা Firebase CLI এবং Automation Firebase CLI ইন্সটল করা এবং সেটআপ করা Firebase প্রজেক্ট তৈরি এবং পরিচালনা করা Continuous Integration (CI) এবং Deployment Automations Firebase Hosting এবং Cloud Functions এর অটোমেশন Firebase এবং Third-party API ইন্টিগ্রেশন Third-party API এর সাথে Firebase ব্যবহার Firebase Cloud Functions দিয়ে API তৈরি করা External API থেকে ডেটা ফেচ করা এবং ব্যবস্থাপনা করা Firebase এবং OAuth Provider ইন্টিগ্রেশন Firebase Security এবং Best Practices Firebase প্রজেক্টের নিরাপত্তা কনফিগারেশন Cloud Firestore এবং Realtime Database এর জন্য সেরা নিরাপত্তা নিয়মাবলী API Key সুরক্ষা এবং অ্যাক্সেস নিয়ন্ত্রণ Firebase অ্যাপ্লিকেশন এর জন্য ডেটা এনক্রিপশন ব্যবস্থাপনা Firebase অ্যাপ্লিকেশন ডিপ্লয়মেন্ট এবং Production Firebase প্রজেক্টকে প্রোডাকশনে ডেপ্লয় করা Firebase এর সাথে Custom Domain এবং SSL কনফিগারেশন Production-ready Firebase প্রজেক্টের জন্য সেরা প্র্যাকটিস Firebase Billing এবং Resource Management

Custom Security Rules এবং Validation

Web Development - ফায়ারবেস (Firebase) - Firebase Security Rules
374

Firebase, বিশেষত Firebase Firestore এবং Firebase Realtime Database ব্যবহার করার সময়, ডেটার নিরাপত্তা এবং অ্যাক্সেস কন্ট্রোল অত্যন্ত গুরুত্বপূর্ণ। Firebase এ Custom Security Rules এবং Validation ব্যবহারের মাধ্যমে আপনি আপনার অ্যাপ্লিকেশনের ডেটা নিরাপত্তা নিশ্চিত করতে পারেন।

Firebase এর Security Rules এর মাধ্যমে আপনি নির্ধারণ করতে পারেন কে কিভাবে এবং কখন আপনার ডাটাবেসে ডেটা অ্যাক্সেস বা পরিবর্তন করতে পারবে। এটি ডেটাবেসের প্রতি অ্যাক্সেস নিয়ন্ত্রণ প্রদান করে এবং ডেটার সঠিকতা ও নিরাপত্তা বজায় রাখতে সহায়তা করে।

Firebase Security Rules এর ধারণা

Firebase Security Rules হল একটি পলিসি যা ডেটাবেসে ডেটার অ্যাক্সেস এবং পরিবর্তন নিয়ন্ত্রণ করে। এটি Firebase Firestore এবং Firebase Realtime Database উভয়ের জন্যই ব্যবহার করা হয়। Firebase Security Rules-এ আপনি নির্দিষ্ট করতে পারেন:

  • কোন ডেটা কে অ্যাক্সেস করতে পারবে
  • ডেটাতে কোন পরিবর্তন অনুমোদিত
  • কিভাবে ডেটা তৈরি, পড়া, আপডেট বা মুছে ফেলা যাবে

Firebase এ Custom Security Rules আপনাকে নির্দিষ্ট শর্ত বা নিয়ম দ্বারা ডেটা অ্যাক্সেস কন্ট্রোল করতে সাহায্য করে। এটি আপনাকে অ্যাপের জন্য একটি কাস্টম নিরাপত্তা লেভেল তৈরি করতে দেয়, যা আপনার ডেটাবেসের প্রয়োজনীয়তা অনুসারে কাস্টমাইজড।

Firebase Security Rules কিভাবে কাজ করে

Firebase এর Security Rules গুলি সাধারণত read এবং write অপারেশনগুলোর উপর ভিত্তি করে তৈরি করা হয়। এটি নির্ধারণ করে, কোন ইউজার কখন, কোথায় এবং কিভাবে ডেটাবেসে অ্যাক্সেস করতে পারে।

প্রধান সিকিউরিটি ফিচার:

  1. Read Rules: কোন ডেটা কে পড়তে পারবে তা নির্ধারণ করে।
  2. Write Rules: কোন ডেটা কে আপডেট বা নতুন ডেটা যোগ করতে পারবে তা নিয়ন্ত্রণ করে।
  3. Validation Rules: ডেটার গঠন এবং মান যাচাই করার জন্য ব্যবহৃত হয়।
  4. Authentication: Firebase Authentication ব্যবহার করে, শুধুমাত্র অথেনটিকেটেড ইউজাররা ডেটাবেস অ্যাক্সেস করতে পারে কিনা তা নিশ্চিত করা যায়।

Firebase Firestore Security Rules উদাহরণ

Firebase Firestore ব্যবহার করার সময় আপনি কাস্টম সিকিউরিটি রুলস লিখতে পারেন যা নির্দিষ্ট ডেটার অ্যাক্সেস বা পরিবর্তন সীমাবদ্ধ করে।

উদাহরণ ১: প্রত্যেক ব্যবহারকারী তার নিজের ডেটা অ্যাক্সেস করতে পারবে

service cloud.firestore {
  match /databases/{database}/documents {
    // Each user can read and write to their own document
    match /users/{userId} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
    }
  }
}

এখানে, প্রত্যেক ব্যবহারকারী শুধু তাদের নিজস্ব ডেটা দেখতে এবং পরিবর্তন করতে পারবে, অন্য ব্যবহারকারীর ডেটাতে কোনো অ্যাক্সেস থাকবে না।

উদাহরণ ২: নির্দিষ্ট শর্তে ডেটা লেখা অনুমোদন

service cloud.firestore {
  match /databases/{database}/documents {
    match /posts/{postId} {
      allow write: if request.auth != null && request.resource.data.keys().hasAll(['title', 'content']);
    }
  }
}

এখানে, posts নামক ডেটাবেসের প্রতি রাইট (লেখা) অপারেশন শুধু তখনই অনুমোদিত হবে, যদি ডেটার মধ্যে title এবং content ফিল্ড থাকে।

Firebase Realtime Database Security Rules উদাহরণ

Firebase Realtime Database এও আপনি কাস্টম সিকিউরিটি রুলস ব্যবহার করতে পারেন, যেমন:

উদাহরণ ১: অথেনটিকেটেড ইউজারদের ডেটাবেস অ্যাক্সেস দেওয়া

{
  "rules": {
    ".read": "auth != null",  
    ".write": "auth != null"
  }
}

এখানে, শুধুমাত্র অথেনটিকেটেড ইউজাররা ডেটা পড়তে এবং লিখতে পারবে। যদি ইউজার লগ ইন না থাকে, তবে তারা ডেটাবেসে কোনো রিড বা রাইট অপারেশন করতে পারবে না।

উদাহরণ ২: নির্দিষ্ট ডেটা টুকরা পড়তে অনুমতি

{
  "rules": {
    "posts": {
      "$post_id": {
        ".read": "auth != null && data.child('author').val() == auth.uid",
        ".write": "auth != null && newData.child('author').val() == auth.uid"
      }
    }
  }
}

এখানে, প্রতিটি পোস্ট শুধুমাত্র তার মালিক (যিনি পোস্টটি তৈরি করেছেন) পড়তে বা আপডেট করতে পারবে। অন্যান্য ব্যবহারকারীরা ওই পোস্টে কোনো অ্যাক্সেস পাবে না।

Firebase Validation Rules

Firebase Security Rules-এ আপনি ডেটার সঠিকতা নিশ্চিত করার জন্য validation করতে পারেন। এটি আপনাকে ডেটা সঠিক ফরম্যাটে থাকা নিশ্চিত করতে সাহায্য করে। Validation Rules এর মাধ্যমে আপনি কিছু শর্তে ডেটা লিখতে বা আপডেট করতে অনুমতি দিতে পারেন।

উদাহরণ: ইমেইল ভ্যালিডেশন

Firestore এ ইমেইল ভ্যালিডেশন নিশ্চিত করার জন্য এইরকম একটি রুল লেখা যায়:

service cloud.firestore {
  match /databases/{database}/documents {
    match /users/{userId} {
      allow write: if request.auth != null && request.resource.data.email.matches('^[A-Za-z0-9+_.-]+@(.+)$');
    }
  }
}

এখানে, email ফিল্ডের মান একটি সঠিক ইমেইল ঠিকানার ফরম্যাট অনুসরণ করতে হবে।

উদাহরণ: নাম ফিল্ডের সাইজ চেক করা

service cloud.firestore {
  match /databases/{database}/documents {
    match /users/{userId} {
      allow write: if request.auth != null && request.resource.data.name.size() <= 50;
    }
  }
}

এখানে, name ফিল্ডের দৈর্ঘ্য ৫০ অক্ষরের বেশি হতে পারবে না। এই রুলের মাধ্যমে আপনি নামের সাইজ চেক করতে পারবেন।

Firebase Security Rules এবং Validation-এ Best Practices

  1. অথেনটিকেশন নিশ্চিত করুন: ডেটাবেসের অ্যাক্সেস কেবল অথেনটিকেটেড ইউজারদের প্রদান করুন।
  2. অল্পভাবে অনুমতি দিন: সর্বনিম্ন পরিমাণ অ্যাক্সেস অনুমতি দিন এবং শুধুমাত্র প্রয়োজনীয় তথ্য অ্যাক্সেস করার অনুমতি দিন।
  3. ডেটা ভ্যালিডেশন: ডেটার সঠিকতা নিশ্চিত করতে ফিল্ডের মান যাচাই করুন (যেমন ফরম্যাট চেক, সাইজ চেক ইত্যাদি)।
  4. শুধুমাত্র প্রয়োজনীয় ডেটা: শুধুমাত্র অ্যাপের জন্য প্রয়োজনীয় ডেটা রিটার্ন করুন এবং রিড ও রাইট অপারেশন সীমাবদ্ধ করুন।

সারাংশ

Firebase Security Rules এবং Validation আপনাকে আপনার অ্যাপ্লিকেশন ডেটার নিরাপত্তা এবং সঠিকতা বজায় রাখতে সাহায্য করে। কাস্টম সিকিউরিটি রুলস ব্যবহার করে আপনি অ্যাপের ডেটা অ্যাক্সেস কন্ট্রোল করতে পারেন, এবং ডেটার সঠিকতা নিশ্চিত করার জন্য ভ্যালিডেশন রুলস ব্যবহার করতে পারেন। Firebase এর মাধ্যমে আপনি সহজেই নিরাপদ এবং দক্ষ ডেটাবেস ব্যবস্থাপনা নিশ্চিত করতে পারবেন।

Content added By
SATT Academy

Read more

Firebase Security Rules এর ধারণা Realtime Database এবং Firestore এর জন্য নিরাপত্তা নিয়ম Authentication এর মাধ্যমে Secure Data Access

or

Don't have an account? Register

Promotion
NEW SATT AI এখন আপনাকে সাহায্য করতে পারে।

Satt AI

Are you sure to start over?