Join us in person and online for Firebase Summit on October 18, 2022. Learn how Firebase can help you accelerate app development, release your app with confidence, and scale with ease. Register now

Szybko weryfikuj reguły bezpieczeństwa Firebase

Zadbaj o dobrą organizację dzięki kolekcji Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.

Aby szybko przetestować zaktualizowane reguły zabezpieczeń Firebase w konsoli Firebase, użyj Placu zabaw z regułami.

Plac zabaw reguł jest wygodnym narzędziem do wykorzystania podczas odkrywania nowych zachowań lub szybkiego sprawdzania zasad podczas ich pisania. Wyświetla komunikat potwierdzający, że dostęp był dozwolony lub odmówiony, zgodnie z parametrami ustawionymi dla symulacji.

Skorzystaj z placu zabaw z zasadami

  1. Otwórz konsolę Firebase i wybierz swój projekt.
  2. Następnie z nawigacji produktu wykonaj jedną z następujących czynności:
    • Wybierz odpowiednio Baza danych czasu rzeczywistego , Cloud Firestore lub Pamięć , a następnie kliknij Reguły , aby przejść do edytora reguł.
  3. Po wprowadzeniu zmian kliknij w Edytorze zasady Playground .
  4. W ustawieniach Plac zabaw reguł wybierz opcje testu, w tym:
    • Testowanie odczytuje lub zapisuje.
    • Określona lokalizacja w Twojej bazie danych lub zasobniku pamięci jako ścieżka.
    • Typ uwierzytelniania — nieuwierzytelniony, uwierzytelniony użytkownik anonimowy lub określony identyfikator użytkownika.
    • Dane specyficzne dla dokumentu, do których odnoszą się konkretnie reguły (na przykład, jeśli reguły wymagają obecności określonego pola przed zezwoleniem na zapis).
  5. Kliknij Uruchom i poszukaj wyników na banerze nad edytorem.

Przykładowy scenariusz Scenariusz Placu Zabaw

Przetestuj zachowanie Plac zabaw reguł, korzystając z następującego przykładowego scenariusza i podstawowych reguł.

Cloud Firestore

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow only authenticated content owners access
    match /some_collection/{document} {
      allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
      }
    }
  }

Baza danych czasu rzeczywistego

 // These rules grant access to a node matching the authenticated
 // user's ID from the Firebase auth token
 {
   "rules": {
     "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }
   }
 }
 

Magazyn w chmurze

// Grants a user access to a node matching their user ID
service firebase.storage {
  match /b/{bucket}/o {
    // Files look like: "user/<UID>/path/to/file.txt"
    match /user/{userId}/{allPaths=**} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
    }
  }
}
  • W Edytorze reguł dodaj regułę podaną powyżej.

  • Wybierz opcję Pobierz z menu rozwijanego Typ symulacji i wprowadź prawidłową ścieżkę w polu Lokalizacja .

  • Włącz Uwierzytelnianie i wybierz typ uwierzytelniania z rozwijanego menu Dostawca .

  • Wprowadź dane ID użytkownika i kliknij Uruchom .

Wyniki symulacji pojawiają się w górnej części edytora. W zależności od wprowadzonych danych identyfikatora użytkownika powinieneś zobaczyć baner potwierdzający, że odczyt został pomyślnie dopuszczony lub odrzucony.