আপনার ক্লাউড ফায়ারস্টোর নিরাপত্তা নিয়ম পরীক্ষা করুন

আপনি যখন আপনার অ্যাপ তৈরি করছেন, আপনি আপনার Cloud Firestore ডাটাবেসের অ্যাক্সেস লক ডাউন করতে চাইতে পারেন। যাইহোক, আপনি লঞ্চ করার আগে, আপনার আরও সূক্ষ্ম Cloud Firestore Security Rules প্রয়োজন হবে৷ Cloud Firestore এমুলেটর দিয়ে, আপনার অ্যাপের সাধারণ বৈশিষ্ট্য এবং আচরণের প্রোটোটাইপিং এবং পরীক্ষা করার পাশাপাশি, আপনি ইউনিট পরীক্ষা লিখতে পারেন যা আপনার Cloud Firestore Security Rules আচরণ পরীক্ষা করে।

কুইকস্টার্ট

সাধারণ নিয়ম সহ কয়েকটি প্রাথমিক পরীক্ষার ক্ষেত্রে, দ্রুত স্টার্ট নমুনা চেষ্টা করে দেখুন।

Cloud Firestore Security Rules বুঝুন৷

আপনি যখন মোবাইল এবং ওয়েব ক্লায়েন্ট লাইব্রেরি ব্যবহার করেন তখন সার্ভারহীন প্রমাণীকরণ, অনুমোদন এবং ডেটা যাচাইকরণের জন্য Firebase Authentication এবং Cloud Firestore Security Rules প্রয়োগ করুন৷

Cloud Firestore Security Rules দুটি অংশ অন্তর্ভুক্ত:

  1. একটি match স্টেটমেন্ট যা আপনার ডাটাবেসের নথিগুলি সনাক্ত করে।
  2. একটি allow অভিব্যক্তি যা সেই নথিগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করে।

Firebase Authentication ব্যবহারকারীদের শংসাপত্র যাচাই করে এবং ব্যবহারকারী-ভিত্তিক এবং ভূমিকা-ভিত্তিক অ্যাক্সেস সিস্টেমের ভিত্তি প্রদান করে।

একটি Cloud Firestore মোবাইল/ওয়েব ক্লায়েন্ট লাইব্রেরি থেকে প্রতিটি ডেটাবেস অনুরোধ কোনো ডেটা পড়ার বা লেখার আগে আপনার নিরাপত্তা নিয়মের বিরুদ্ধে মূল্যায়ন করা হয়। যদি নিয়মগুলি নির্দিষ্ট নথির কোনো পাথের অ্যাক্সেস অস্বীকার করে, তাহলে সম্পূর্ণ অনুরোধ ব্যর্থ হয়।

Cloud Firestore Security Rules Cloud Firestore Security Rules নিয়ম সম্পর্কে আরও জানুন।

এমুলেটর ইনস্টল করুন

Cloud Firestore এমুলেটর ইনস্টল করতে, Firebase সিএলআই ব্যবহার করুন এবং নীচের কমান্ডটি চালান:

firebase setup:emulators:firestore

এমুলেটর চালান

আপনার কাজের ডিরেক্টরিতে একটি ফায়ারবেস প্রকল্প শুরু করে শুরু করুন। Firebase CLI ব্যবহার করার সময় এটি একটি সাধারণ প্রথম ধাপ।

firebase init

নিম্নলিখিত কমান্ড ব্যবহার করে এমুলেটর শুরু করুন। আপনি প্রক্রিয়াটি শেষ না করা পর্যন্ত এমুলেটর চলবে:

firebase emulators:start --only firestore

অনেক ক্ষেত্রে আপনি এমুলেটর শুরু করতে চান, একটি পরীক্ষা স্যুট চালাতে চান এবং তারপর পরীক্ষা চালানোর পরে এমুলেটরটি বন্ধ করতে চান। আপনি emulators:exec কমান্ড ব্যবহার করে সহজেই এটি করতে পারেন:

firebase emulators:exec --only firestore "./my-test-script.sh"

শুরু হলে এমুলেটর একটি ডিফল্ট পোর্টে চালানোর চেষ্টা করবে (8080)। আপনি আপনার firebase.json ফাইলের "emulators" বিভাগটি পরিবর্তন করে এমুলেটর পোর্ট পরিবর্তন করতে পারেন:

{
  // ...
  "emulators": {
    "firestore": {
      "port": "YOUR_PORT"
    }
  }
}

আপনি এমুলেটর চালানোর আগে

আপনি এমুলেটর ব্যবহার শুরু করার আগে, নিম্নলিখিত মনে রাখবেন:

  • এমুলেটর প্রাথমিকভাবে আপনার firebase.json ফাইলের firestore.rules ক্ষেত্রে নির্দিষ্ট নিয়ম লোড করবে। এটি আপনার Cloud Firestore Security Rules সমন্বিত একটি স্থানীয় ফাইলের নাম আশা করে এবং সেই নিয়মগুলি সমস্ত প্রকল্পে প্রয়োগ করে৷ আপনি যদি স্থানীয় ফাইল পাথ প্রদান না করেন বা নীচে বর্ণিত loadFirestoreRules পদ্ধতি ব্যবহার না করেন, তাহলে এমুলেটর সমস্ত প্রকল্পকে উন্মুক্ত নিয়ম হিসাবে বিবেচনা করে।
  • যদিও বেশিরভাগ ফায়ারবেস SDK সরাসরি এমুলেটরগুলির সাথে কাজ করে, শুধুমাত্র @firebase/rules-unit-testing লাইব্রেরি নিরাপত্তা নিয়মে মকিং auth সমর্থন করে, যা ইউনিট পরীক্ষাগুলিকে আরও সহজ করে তোলে। এছাড়াও, লাইব্রেরি কয়েকটি এমুলেটর-নির্দিষ্ট বৈশিষ্ট্য সমর্থন করে যেমন সমস্ত ডেটা সাফ করা, যেমন নীচে তালিকাভুক্ত করা হয়েছে।
  • এমুলেটররা ক্লায়েন্ট SDK-এর মাধ্যমে প্রদত্ত উত্পাদন ফায়ারবেস প্রমাণীকরণ টোকেনগুলিও গ্রহণ করবে এবং সেই অনুযায়ী নিয়মগুলি মূল্যায়ন করবে, যা ইন্টিগ্রেশন এবং ম্যানুয়াল পরীক্ষায় আপনার অ্যাপ্লিকেশনটিকে সরাসরি এমুলেটরগুলির সাথে সংযুক্ত করার অনুমতি দেয়৷

স্থানীয় ইউনিট পরীক্ষা চালান

v9 JavaScript SDK দিয়ে স্থানীয় ইউনিট পরীক্ষা চালান

Firebase এর সংস্করণ 9 JavaScript SDK এবং এর সংস্করণ 8 SDK উভয়ের সাথে একটি নিরাপত্তা নিয়ম ইউনিট পরীক্ষার লাইব্রেরি বিতরণ করে। লাইব্রেরি এপিআই উল্লেখযোগ্যভাবে ভিন্ন। আমরা v9 টেস্টিং লাইব্রেরির সুপারিশ করি, যেটি আরও সুবিন্যস্ত এবং এমুলেটরগুলির সাথে সংযোগ করার জন্য কম সেটআপের প্রয়োজন হয় এবং এইভাবে নিরাপদে উত্পাদন সংস্থানগুলির দুর্ঘটনাজনিত ব্যবহার এড়ানো যায়। পিছনের সামঞ্জস্যের জন্য, আমরা v8 টেস্টিং লাইব্রেরি উপলব্ধ করা চালিয়ে যাচ্ছি।

স্থানীয়ভাবে চলা এমুলেটরের সাথে ইন্টারঅ্যাক্ট করতে @firebase/rules-unit-testing মডিউল ব্যবহার করুন। আপনি যদি টাইমআউট বা ECONNREFUSED ত্রুটি পান, তাহলে এমুলেটরটি আসলে চলছে কিনা তা দুবার চেক করুন।

আমরা দৃঢ়ভাবে Node.js এর একটি সাম্প্রতিক সংস্করণ ব্যবহার করার পরামর্শ দিই যাতে আপনি async/await notation ব্যবহার করতে পারেন। আপনি পরীক্ষা করতে চান এমন প্রায় সমস্ত আচরণের মধ্যে অ্যাসিঙ্ক্রোনাস ফাংশন জড়িত, এবং টেস্টিং মডিউলটি প্রতিশ্রুতি-ভিত্তিক কোডের সাথে কাজ করার জন্য ডিজাইন করা হয়েছে।

v9 রুলস ইউনিট টেস্টিং লাইব্রেরি সর্বদা এমুলেটর সম্পর্কে সচেতন এবং কখনই আপনার উত্পাদন সংস্থানগুলিকে স্পর্শ করে না।

আপনি v9 মডুলার আমদানি বিবৃতি ব্যবহার করে লাইব্রেরি আমদানি করেন। যেমন:

import {
  assertFails,
  assertSucceeds,
  initializeTestEnvironment
} from "@firebase/rules-unit-testing"

// Use `const { … } = require("@firebase/rules-unit-testing")` if imports are not supported
// Or we suggest `const testing = require("@firebase/rules-unit-testing")` if necessary.

একবার আমদানি করা হলে, ইউনিট পরীক্ষা বাস্তবায়নের সাথে জড়িত:

  • initializeTestEnvironment জন্য একটি কল সহ একটি RulesTestEnvironment তৈরি এবং কনফিগার করা।
  • নিয়ম ট্রিগার না করে পরীক্ষার ডেটা সেট আপ করা, একটি সুবিধার পদ্ধতি ব্যবহার করে যা আপনাকে সাময়িকভাবে সেগুলিকে বাইপাস করতে দেয়, RulesTestEnvironment.withSecurityRulesDisabled
  • RulesTestEnvironment.cleanup() বা RulesTestEnvironment.clearFirestore() এর মতো পরীক্ষার ডেটা এবং পরিবেশ পরিষ্কার করতে কলের আগে/পরে পরীক্ষার স্যুট এবং প্রতি-পরীক্ষা সেট আপ করা।
  • RulesTestEnvironment.authenticatedContext এবং RulesTestEnvironment.unauthenticatedContext ব্যবহার করে প্রমাণীকরণের অবস্থার অনুকরণ করে এমন পরীক্ষার ক্ষেত্রে প্রয়োগ করা।

সাধারণ পদ্ধতি এবং ইউটিলিটি ফাংশন

এছাড়াও v9 SDK-এ এমুলেটর-নির্দিষ্ট পরীক্ষা পদ্ধতি দেখুন।

initializeTestEnvironment() => RulesTestEnvironment

এই ফাংশনটি নিয়ম ইউনিট পরীক্ষার জন্য একটি পরীক্ষার পরিবেশ শুরু করে। পরীক্ষা সেটআপের জন্য প্রথমে এই ফাংশনটি কল করুন। সফল সম্পাদনের জন্য এমুলেটরগুলি চলমান থাকা প্রয়োজন৷

ফাংশন একটি TestEnvironmentConfig সংজ্ঞায়িত একটি ঐচ্ছিক বস্তু গ্রহণ করে, যেটিতে একটি প্রকল্প আইডি এবং এমুলেটর কনফিগারেশন সেটিংস থাকতে পারে।

let testEnv = await initializeTestEnvironment({
  projectId: "demo-project-1234",
  firestore: {
    rules: fs.readFileSync("firestore.rules", "utf8"),
  },
});

RulesTestEnvironment.authenticatedContext({ user_id: string, tokenOptions?: TokenOptions }) => RulesTestContext

এই পদ্ধতিটি একটি RulesTestContext তৈরি করে, যা একটি প্রমাণীকৃত প্রমাণীকরণ ব্যবহারকারীর মতো আচরণ করে। প্রত্যাবর্তিত প্রসঙ্গের মাধ্যমে তৈরি করা অনুরোধগুলিতে একটি মক প্রমাণীকরণ টোকেন সংযুক্ত থাকবে। ঐচ্ছিকভাবে, প্রমাণীকরণ টোকেন পেলোডের জন্য কাস্টম দাবি বা ওভাররাইড সংজ্ঞায়িত করে একটি বস্তু পাস করুন।

initializeTestEnvironment সাথে কনফিগার করা সহ কনফিগার করা যেকোনো এমুলেটর দৃষ্টান্ত অ্যাক্সেস করতে আপনার পরীক্ষায় প্রত্যাবর্তিত পরীক্ষার প্রসঙ্গ বস্তুটি ব্যবহার করুন।

// Assuming a Firestore app and the Firestore emulator for this example
import { setDoc } from "firebase/firestore";

const alice = testEnv.authenticatedContext("alice", {  });
// Use the Firestore instance associated with this context
await assertSucceeds(setDoc(alice.firestore(), '/users/alice'), { ... });

RulesTestEnvironment.unauthenticatedContext() => RulesTestContext

এই পদ্ধতিটি একটি RulesTestContext তৈরি করে, যা একটি ক্লায়েন্টের মতো আচরণ করে যা প্রমাণীকরণের মাধ্যমে লগ ইন করা হয়নি। প্রত্যাবর্তিত প্রসঙ্গের মাধ্যমে তৈরি করা অনুরোধগুলিতে Firebase Auth টোকেন সংযুক্ত থাকবে না।

initializeTestEnvironment সাথে কনফিগার করা সহ কনফিগার করা যেকোনো এমুলেটর দৃষ্টান্ত অ্যাক্সেস করতে আপনার পরীক্ষায় প্রত্যাবর্তিত পরীক্ষার প্রসঙ্গ বস্তুটি ব্যবহার করুন।

// Assuming a Cloud Storage app and the Storage emulator for this example
import { getStorage, ref, deleteObject } from "firebase/storage";

const alice = testEnv.unauthenticatedContext();

// Use the Cloud Storage instance associated with this context
const desertRef = ref(alice.storage(), 'images/desert.jpg');
await assertSucceeds(deleteObject(desertRef));

RulesTestEnvironment.withSecurityRulesDisabled()

এমন একটি প্রসঙ্গ সহ একটি পরীক্ষা সেটআপ ফাংশন চালান যা নিরাপত্তা বিধি অক্ষম করার মতো আচরণ করে৷

এই পদ্ধতিটি একটি কলব্যাক ফাংশন নেয়, যা নিরাপত্তা-বিধি-বাইপাস প্রসঙ্গ নেয় এবং একটি প্রতিশ্রুতি প্রদান করে। প্রতিশ্রুতি মীমাংসা / প্রত্যাখ্যান একবার প্রসঙ্গ ধ্বংস হবে.

RulesTestEnvironment.cleanup()

এই পদ্ধতিটি পরীক্ষার পরিবেশে তৈরি সমস্ত RulesTestContexts ধ্বংস করে এবং অন্তর্নিহিত সংস্থানগুলি পরিষ্কার করে, একটি পরিষ্কার প্রস্থান করার অনুমতি দেয়।

এই পদ্ধতি কোনোভাবেই এমুলেটরদের অবস্থা পরিবর্তন করে না। পরীক্ষার মধ্যে ডেটা রিসেট করতে, অ্যাপ্লিকেশন এমুলেটর-নির্দিষ্ট পরিষ্কার ডেটা পদ্ধতি ব্যবহার করুন।

assertSucceeds(pr: Promise<any>)) => Promise<any>

এটি একটি টেস্ট কেস ইউটিলিটি ফাংশন।

ফাংশন দৃঢ়ভাবে বলে যে সরবরাহ করা প্রতিশ্রুতি একটি এমুলেটর অপারেশন মোড়ানো কোন নিরাপত্তা নিয়ম লঙ্ঘন ছাড়া সমাধান করা হবে.

await assertSucceeds(setDoc(alice.firestore(), '/users/alice'), { ... });

assertFails(pr: Promise<any>)) => Promise<any>

এটি একটি টেস্ট কেস ইউটিলিটি ফাংশন।

ফাংশন দৃঢ়ভাবে বলে যে একটি এমুলেটর অপারেশন মোড়ানো সরবরাহ করা প্রতিশ্রুতি নিরাপত্তা বিধি লঙ্ঘনের সাথে প্রত্যাখ্যান করা হবে।

await assertFails(setDoc(alice.firestore(), '/users/bob'), { ... });

এমুলেটর-নির্দিষ্ট পদ্ধতি

এছাড়াও v9 SDK-এ সাধারণ পরীক্ষার পদ্ধতি এবং ইউটিলিটি ফাংশন দেখুন।

RulesTestEnvironment.clearFirestore() => Promise<void>

এই পদ্ধতিটি Firestore ডাটাবেসের ডেটা সাফ করে যা Firestore এমুলেটরের জন্য কনফিগার করা projectId এর অন্তর্গত।

RulesTestContext.firestore(settings?: Firestore.FirestoreSettings) => Firestore;

এই পদ্ধতিটি এই পরীক্ষার প্রসঙ্গের জন্য একটি Firestore উদাহরণ পায়। ফিরে আসা Firebase JS ক্লায়েন্ট SDK উদাহরণটি ক্লায়েন্ট SDK APIs (v9 মডুলার বা v9 কম্প্যাট) এর সাথে ব্যবহার করা যেতে পারে।

নিয়ম মূল্যায়ন কল্পনা করুন

Cloud Firestore এমুলেটর আপনাকে ফায়ারবেস নিরাপত্তা নিয়মের মূল্যায়ন ট্রেসিং সহ এমুলেটর স্যুট UI-তে ক্লায়েন্ট অনুরোধগুলি কল্পনা করতে দেয়।

প্রতিটি অনুরোধের বিশদ মূল্যায়ন ক্রম দেখতে Firestore > অনুরোধ ট্যাবটি খুলুন।

Firestore এমুলেটর নিরাপত্তা নিয়ম মূল্যায়ন দেখানো মনিটর অনুরোধ

পরীক্ষার রিপোর্ট তৈরি করুন

পরীক্ষার একটি স্যুট চালানোর পরে, আপনি পরীক্ষার কভারেজ রিপোর্টগুলি অ্যাক্সেস করতে পারেন যা দেখায় যে আপনার প্রতিটি নিরাপত্তা নিয়ম কীভাবে মূল্যায়ন করা হয়েছে।

প্রতিবেদনগুলি পেতে, এমুলেটর চলাকালীন একটি উন্মুক্ত শেষ বিন্দুকে জিজ্ঞাসা করুন। একটি ব্রাউজার-বান্ধব সংস্করণের জন্য, নিম্নলিখিত URL ব্যবহার করুন:

http://localhost:8080/emulator/v1/projects/<project_id>:ruleCoverage.html

এটি আপনার নিয়মগুলিকে এক্সপ্রেশন এবং সাব এক্সপ্রেশনে ভেঙ্গে দেয় যা আপনি আরও তথ্যের জন্য মাউসওভার করতে পারেন, মূল্যায়নের সংখ্যা এবং ফেরত দেওয়া মান সহ। এই ডেটার অশোধিত JSON সংস্করণের জন্য, আপনার ক্যোয়ারীতে নিম্নলিখিত URLটি অন্তর্ভুক্ত করুন:

http://localhost:8080/emulator/v1/projects/<project_id>:ruleCoverage

এমুলেটর এবং উত্পাদন মধ্যে পার্থক্য

  1. আপনাকে স্পষ্টভাবে একটি Cloud Firestore প্রকল্প তৈরি করতে হবে না। এমুলেটর স্বয়ংক্রিয়ভাবে অ্যাক্সেস করা যে কোনো উদাহরণ তৈরি করে।
  2. Cloud Firestore এমুলেটর সাধারণ Firebase Authentication প্রবাহের সাথে কাজ করে না। পরিবর্তে, ফায়ারবেস টেস্ট SDK-এ, আমরা rules-unit-testing লাইব্রেরিতে initializeTestApp() পদ্ধতি প্রদান করেছি, যা একটি auth ক্ষেত্র নেয়। এই পদ্ধতিটি ব্যবহার করে তৈরি করা ফায়ারবেস হ্যান্ডেল এমন আচরণ করবে যেন এটি আপনার সরবরাহ করা সত্তা হিসাবে সফলভাবে প্রমাণীকৃত হয়েছে। আপনি null এ পাস করলে, এটি একটি অননুমোদিত ব্যবহারকারী হিসাবে আচরণ করবে ( auth != null নিয়ম ব্যর্থ হবে, উদাহরণস্বরূপ)।

পরিচিত সমস্যা সমাধান করুন

আপনি Cloud Firestore এমুলেটর ব্যবহার করার সাথে সাথে আপনি নিম্নলিখিত পরিচিত সমস্যাগুলির মধ্যে পড়তে পারেন। আপনি যে কোনো অনিয়মিত আচরণের সম্মুখীন হচ্ছেন তার সমস্যা সমাধানের জন্য নিচের নির্দেশিকা অনুসরণ করুন। এই নোটগুলি সিকিউরিটি রুলস ইউনিট টেস্টিং লাইব্রেরির কথা মাথায় রেখে লেখা হয়েছে, তবে সাধারণ পদ্ধতিগুলি যেকোন Firebase SDK-এর ক্ষেত্রে প্রযোজ্য।

পরীক্ষার আচরণ অসামঞ্জস্যপূর্ণ

যদি আপনার পরীক্ষাগুলি মাঝে মাঝে পাস করে এবং ব্যর্থ হয়, এমনকি পরীক্ষায় কোনও পরিবর্তন না করেও, আপনাকে যাচাই করতে হতে পারে যে সেগুলি সঠিকভাবে ক্রম করা হয়েছে। এমুলেটরের সাথে বেশিরভাগ ইন্টারঅ্যাকশনই অ্যাসিঙ্ক্রোনাস, তাই দুবার চেক করুন যে সমস্ত অ্যাসিঙ্ক কোড সঠিকভাবে সিকোয়েন্স করা হয়েছে। আপনি প্রতিশ্রুতি চেইন করে বা উদারভাবে await স্বরলিপি ব্যবহার করে সিকোয়েন্সিং ঠিক করতে পারেন।

বিশেষ করে, নিম্নলিখিত অ্যাসিঙ্ক অপারেশনগুলি পর্যালোচনা করুন:

  • নিরাপত্তা নিয়ম সেট করা, উদাহরণস্বরূপ, initializeTestEnvironment
  • যেমন, db.collection("users").doc("alice").get() সহ ডেটা পড়া এবং লেখা।
  • assertSucceeds এবং assertFails সহ অপারেশনাল দাবী।

আপনি প্রথমবার এমুলেটর লোড করলেই পরীক্ষাগুলি পাস হয়৷

এমুলেটর রাষ্ট্রীয়। এটি মেমরিতে এটিতে লেখা সমস্ত ডেটা সঞ্চয় করে, তাই যখনই এমুলেটর বন্ধ হয়ে যায় তখন যে কোনও ডেটা হারিয়ে যায়। আপনি যদি একই প্রজেক্ট আইডির বিরুদ্ধে একাধিক পরীক্ষা চালাচ্ছেন, প্রতিটি পরীক্ষা এমন ডেটা তৈরি করতে পারে যা পরবর্তী পরীক্ষাগুলিকে প্রভাবিত করতে পারে। এই আচরণটি বাইপাস করতে আপনি নিম্নলিখিত পদ্ধতিগুলির যে কোনও একটি ব্যবহার করতে পারেন:

  • প্রতিটি পরীক্ষার জন্য অনন্য প্রকল্প আইডি ব্যবহার করুন। মনে রাখবেন যে আপনি যদি এটি করতে চান তবে প্রতিটি পরীক্ষার অংশ হিসাবে আপনাকে initializeTestEnvironment কল করতে হবে; নিয়মগুলি শুধুমাত্র ডিফল্ট প্রকল্প আইডির জন্য স্বয়ংক্রিয়ভাবে লোড হয়।
  • আপনার পরীক্ষাগুলিকে পুনর্গঠন করুন যাতে তারা পূর্বে লিখিত ডেটার সাথে যোগাযোগ না করে (উদাহরণস্বরূপ, প্রতিটি পরীক্ষার জন্য আলাদা সংগ্রহ ব্যবহার করুন)।
  • পরীক্ষার সময় লেখা সমস্ত ডেটা মুছুন।

টেস্ট সেটআপ খুবই জটিল

আপনার পরীক্ষা সেট আপ করার সময়, আপনি এমনভাবে ডেটা পরিবর্তন করতে চাইতে পারেন যা আপনার Cloud Firestore Security Rules আসলে অনুমতি দেয় না। যদি আপনার নিয়মগুলি পরীক্ষা সেটআপকে জটিল করে তোলে, তাহলে আপনার সেটআপ ধাপে RulesTestEnvironment.withSecurityRulesDisabled ব্যবহার করার চেষ্টা করুন, যাতে পড়া এবং লেখা PERMISSION_DENIED ত্রুটিগুলিকে ট্রিগার করবে না৷

এর পরে, আপনার পরীক্ষা যথাক্রমে RulesTestEnvironment.authenticatedContext এবং unauthenticatedContext ব্যবহার করে একটি প্রমাণীকৃত বা অপ্রমাণিত ব্যবহারকারী হিসাবে অপারেশন করতে পারে। এটি আপনাকে যাচাই করতে দেয় যে আপনার Cloud Firestore Security Rules বিভিন্ন ক্ষেত্রে সঠিকভাবে অনুমোদন/অস্বীকার করে।