Cloud Firestore và Realtime Database đều dựa trên các quy tắc mạnh mẽ, ngắn gọn mà ngôn ngữ được tạo riêng để quản lý việc kiểm soát quyền truy cập và bảo mật thông tin. Tuy nhiên, khi các quy tắc trở nên dài và phức tạp hơn, bạn có thể cần được trợ giúp gỡ lỗi trong hành vi của các quy tắc đó.
Trình mô phỏng Firebase có khả năng tạo báo cáo về mức độ sử dụng quy tắc, vì vậy, bạn có thể xem chính xác từng biểu thức phụ được đánh giá khi bạn tái hiện lỗi. Các báo cáo này cũng cung cấp thông tin về tần suất mỗi trường hợp kiểm thử sử dụng một quy tắc, chẳng hạn như các kỹ thuật "mức độ sử dụng dòng" truyền thống.
Tạo báo cáo
Sau khi chạy một bộ kiểm thử, bạn có thể truy cập vào báo cáo phạm vi kiểm thử để biết cách đánh giá từng quy tắc bảo mật.
Để nhận báo cáo, hãy truy vấn một điểm cuối được hiển thị trên trình mô phỏng trong khi trình mô phỏng đang chạy. Đối với phiên bản thân thiện với trình duyệt, hãy sử dụng URL sau:
Cloud Firestore
http://localhost:8080/emulator/v1/projects/<database_name>:ruleCoverage.html
Realtime Database
http://localhost:9000/.inspect/coverage?ns=<database_name>
Thao tác này sẽ chia các quy tắc của bạn thành các biểu thức và biểu thức con mà bạn có thể di chuột qua để biết thêm thông tin, bao gồm cả số lượt đánh giá và giá trị được trả về. Đối với phiên bản JSON thô của dữ liệu này, hãy đưa URL sau vào truy vấn của bạn:
Cloud Firestore
http://localhost:8080/emulator/v1/projects/<database_name>:ruleCoverage
Realtime Database
http://localhost:9000/.inspect/coverage.json?ns=<database_name>
Gỡ lỗi các quy tắc mẫu
Để dễ dàng tạo báo cáo kiểm thử, hãy sử dụng các hướng dẫn nhanh về trình mô phỏng có trên GitHub cho Cloud Firestore và Realtime Database. Các hướng dẫn nhanh này sẽ hướng dẫn bạn cài đặt và khởi chạy trình mô phỏng đúng cách, sau đó tạo các chương trình kiểm thử mẫu từ một bộ quy tắc mẫu.
Hãy xem xét một ứng dụng mẫu sử dụng Cloud Firestore để tính số lần người dùng nhấp vào một nút. Ứng dụng này áp dụng các quy tắc sau:
Cloud Firestore
service cloud.firestore { match /databases/{database}/documents { match /counters/{counter} { allow read; allow write: if request.resource.data.value == resource.data.value +1; } } }
Để gỡ lỗi các lỗi trong các quy tắc hiển thị ở trên, hãy sử dụng mã kiểm thử JavaScript mẫu sau:
const counter0 = db.collection("counters").doc("0");
await firebase.assertSucceeds(counter0.set({value: 0}));
Trình mô phỏng sẽ tạo một báo cáo có tại URL nêu trên:
http://localhost:8080/emulator/v1/projects/<database_name>:ruleCoverage.html
Báo cáo cho thấy các lỗi không xác định và có giá trị rỗng sau đây:
Vấn đề với ví dụ cụ thể này là các quy tắc không phân biệt giữa việc tạo tài liệu và cập nhật tài liệu. Do đó, hệ thống không cho phép ghi nếu tài liệu không tồn tại và không thể tạo tài liệu vì tài liệu không tồn tại. Phân biệt thao tác "ghi" thành hai thao tác cụ thể hơn — "tạo" và "cập nhật" — sẽ giải quyết được vấn đề này.
Cloud Firestore
service cloud.firestore { match /databases/{database}/documents { match /counters/{counter} { allow read; allow create: if request.resource.data.value == 0; allow update: if request.resource.data.value == resource.data.value +1; } } }
Báo cáo được tạo cho biết tần suất sử dụng từng quy tắc và kết quả trả về.