Catch up on everything announced at Firebase Summit, and learn how Firebase can help you accelerate app development and run your app with confidence. Learn More

אמת במהירות את כללי האבטחה של Firebase

קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

כדי לבדוק במהירות את כללי האבטחה המעודכנים של Firebase במסוף Firebase, השתמש ב- Rules Playground.

מגרש המשחקים של הכללים הוא כלי נוח לשימוש כשאתה בוחן התנהגויות חדשות או מאמת במהירות חוקים תוך כדי כתיבתם. הוא מציג הודעה המאשרת שהגישה הותרה או נדחתה בהתאם לפרמטרים שהגדרת עבור הסימולציה.

השתמש במגרש המשחקים של החוקים

  1. פתח את מסוף Firebase ובחר בפרויקט שלך.
  2. לאחר מכן, מניווט המוצר, בצע אחת מהפעולות הבאות:
    • בחר מסד נתונים בזמן אמת , Cloud Firestore או אחסון , לפי הצורך, ולאחר מכן לחץ על כללים כדי לנווט אל עורך הכללים.
  3. לאחר שביצעת את העריכות שלך, לחץ על Rules Playground מהעורך.
  4. בהגדרות Rules Playground , בחר אפשרויות למבחן שלך, כולל:
    • בדיקת קריאה או כתיבה.
    • מיקום ספציפי במסד הנתונים או בדלי האחסון שלך, בתור נתיב.
    • סוג אימות - לא מאומת, משתמש אנונימי מאומת או מזהה משתמש ספציפי.
    • נתונים ספציפיים למסמך שהכללים שלך מתייחסים אליהם באופן ספציפי (לדוגמה, אם הכללים שלך דורשים נוכחות של שדה ספציפי לפני שמתירים כתיבה).
  5. לחץ על הפעל וחפש את התוצאות בבאנר שמעל העורך.

תרחיש כללי לדוגמא של מגרש משחקים

בדוק את ההתנהגות של Rules Playground עם התרחיש לדוגמה והכללים הבסיסיים הבאים.

Cloud Firestore

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow only authenticated content owners access
    match /some_collection/{document} {
      allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
      }
    }
  }

מסד נתונים בזמן אמת

 // These rules grant access to a node matching the authenticated
 // user's ID from the Firebase auth token
 {
   "rules": {
     "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }
   }
 }
 

אחסון בענן

// Grants a user access to a node matching their user ID
service firebase.storage {
  match /b/{bucket}/o {
    // Files look like: "user/<UID>/path/to/file.txt"
    match /user/{userId}/{allPaths=**} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
    }
  }
}
  • בעורך הכללים, הוסף את הכלל שניתן לעיל.

  • בחר קבל מהתפריט הנפתח סוג סימולציה והזן נתיב חוקי בשדה מיקום .

  • הפעל את ההפעלה של אימות ובחר סוג אימות מהתפריט של ספק .

  • הזן את פרטי זיהוי המשתמש ולחץ על הפעל .

תוצאות הסימולציה מופיעות בראש העורך. בהתאם לפרטי זיהוי המשתמש שהזנת, אתה אמור לראות באנר המאשר שהקריאה הותרה בהצלחה או נדחתה.