Чтобы быстро протестировать обновленные Firebase Security Rules в консоли Firebase , используйте игровую площадку правил.
«Площадка правил» — это удобный инструмент, который можно использовать при изучении новых моделей поведения или при быстрой проверке правил по мере их написания. Он отображает сообщение, подтверждающее, что доступ был разрешен или запрещен в соответствии с параметрами, которые вы установили для моделирования.
Используйте игровую площадку правил
- Откройте консоль Firebase и выберите свой проект.
- Затем в навигации по продукту выполните одно из следующих действий:
- Выберите Realtime Database , Cloud Firestore или «Хранилище» соответственно, затем нажмите «Правила» , чтобы перейти к редактору Rules .
- После внесения изменений нажмите «Площадка правил» в редакторе.
- В настройках Rules Playground выберите параметры вашего теста, в том числе:
- Тестирование читает или записывает.
- Определенное местоположение в вашей базе данных или сегменте хранилища в виде пути.
- Тип аутентификации — неаутентифицированный, аутентифицированный анонимный пользователь или конкретный идентификатор пользователя.
- Данные, относящиеся к документу, на которые конкретно ссылаются ваши правила (например, если ваши правила требуют наличия определенного поля перед разрешением записи).
- Нажмите «Выполнить» и найдите результаты на баннере над редактором.
Пример сценария игровой площадки с правилами
Проверьте поведение Rules Playground с помощью следующего примера сценария и основных правил.
Cloud Firestore
service cloud.firestore {
match /databases/{database}/documents {
// Allow only authenticated content owners access
match /some_collection/{document} {
allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
}
}
}
Realtime Database
// These rules grant access to a node matching the authenticated // user's ID from the Firebase auth token { "rules": { "users": { "$uid": { ".read": "$uid === auth.uid", ".write": "$uid === auth.uid" } } } }
Cloud Storage
// Grants a user access to a node matching their user ID
service firebase.storage {
match /b/{bucket}/o {
// Files look like: "user/<UID>/path/to/file.txt"
match /user/{userId}/{allPaths=**} {
allow read, write: if request.auth != null && request.auth.uid == userId;
}
}
}
В редакторе Rules добавьте правило, указанное выше.
Выберите «Get» в раскрывающемся меню «Тип моделирования» и введите действительный путь в поле «Местоположение» .
Включите аутентификацию и выберите тип аутентификации в раскрывающемся списке «Поставщик» .
Введите данные идентификатора пользователя и нажмите «Выполнить» .
Результаты моделирования отображаются в верхней части редактора. В зависимости от введенных вами данных идентификатора пользователя вы должны увидеть баннер, подтверждающий, что чтение было успешно разрешено или запрещено.