Быстрая проверка правил безопасности Firebase

Чтобы быстро протестировать обновленные Firebase Security Rules в консоли Firebase , используйте игровую площадку правил.

«Площадка правил» — это удобный инструмент, который можно использовать при изучении новых моделей поведения или при быстрой проверке правил по мере их написания. Он отображает сообщение, подтверждающее, что доступ был разрешен или запрещен в соответствии с параметрами, которые вы установили для моделирования.

Используйте игровую площадку правил

  1. Откройте консоль Firebase и выберите свой проект.
  2. Затем в навигации по продукту выполните одно из следующих действий:
    • Выберите Realtime Database , Cloud Firestore или «Хранилище» соответственно, затем нажмите «Правила» , чтобы перейти к редактору Rules .
  3. После внесения изменений нажмите «Площадка правил» в редакторе.
  4. В настройках Rules Playground выберите параметры вашего теста, в том числе:
    • Тестирование читает или записывает.
    • Определенное местоположение в вашей базе данных или сегменте хранилища в виде пути.
    • Тип аутентификации — неаутентифицированный, аутентифицированный анонимный пользователь или конкретный идентификатор пользователя.
    • Данные, относящиеся к документу, на которые конкретно ссылаются ваши правила (например, если ваши правила требуют наличия определенного поля перед разрешением записи).
  5. Нажмите «Выполнить» и найдите результаты на баннере над редактором.

Пример сценария игровой площадки с правилами

Проверьте поведение Rules Playground с помощью следующего примера сценария и основных правил.

Cloud Firestore

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow only authenticated content owners access
    match /some_collection/{document} {
      allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
      }
    }
  }

Realtime Database

 // These rules grant access to a node matching the authenticated
 // user's ID from the Firebase auth token
 {
   "rules": {
     "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }
   }
 }
 

Cloud Storage

// Grants a user access to a node matching their user ID
service firebase.storage {
  match /b/{bucket}/o {
    // Files look like: "user/<UID>/path/to/file.txt"
    match /user/{userId}/{allPaths=**} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
    }
  }
}
  • В редакторе Rules добавьте правило, указанное выше.

  • Выберите «Get» в раскрывающемся меню «Тип моделирования» и введите действительный путь в поле «Местоположение» .

  • Включите аутентификацию и выберите тип аутентификации в раскрывающемся списке «Поставщик» .

  • Введите данные идентификатора пользователя и нажмите «Выполнить» .

Результаты моделирования отображаются в верхней части редактора. В зависимости от введенных вами данных идентификатора пользователя вы должны увидеть баннер, подтверждающий, что чтение было успешно разрешено или запрещено.