Catch up on everything announced at Firebase Summit, and learn how Firebase can help you accelerate app development and run your app with confidence. Learn More

ตรวจสอบกฎความปลอดภัยของ Firebase อย่างรวดเร็ว

จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ

หากต้องการทดสอบกฎความปลอดภัยของ Firebase ที่อัปเดตอย่างรวดเร็วในคอนโซล Firebase ให้ใช้ Rules Playground

Rules Playground เป็นเครื่องมือที่สะดวกในการใช้ในขณะที่คุณสำรวจพฤติกรรมใหม่ๆ หรือตรวจสอบกฎอย่างรวดเร็วในขณะที่คุณเขียน จะแสดงข้อความยืนยันว่าการเข้าถึงได้รับอนุญาตหรือถูกปฏิเสธตามพารามิเตอร์ที่คุณตั้งค่าสำหรับการจำลอง

ใช้กฎสนามเด็กเล่น

  1. เปิด คอนโซล Firebase และเลือกโครงการของคุณ
  2. จากการนำทางของผลิตภัณฑ์ ให้เลือกทำอย่างใดอย่างหนึ่งต่อไปนี้:
    • เลือก Realtime Database , Cloud Firestore หรือ Storage ตามความเหมาะสม จากนั้นคลิก Rules เพื่อไปยังตัวแก้ไขกฎ
  3. เมื่อคุณทำการแก้ไขแล้ว ให้คลิก Rules Playground จากตัวแก้ไข
  4. ในการตั้งค่า Rules Playground ให้เลือกตัวเลือกสำหรับการทดสอบของคุณ ซึ่งรวมถึง:
    • การทดสอบอ่านหรือเขียน
    • ตำแหน่ง เฉพาะในฐานข้อมูลหรือที่เก็บข้อมูลของคุณเป็นเส้นทาง
    • ประเภทการตรวจสอบสิทธิ์ — ผู้ใช้ที่ไม่ระบุตัวตนที่ไม่ได้รับการตรวจสอบสิทธิ์ ตรวจสอบสิทธิ์ หรือ ID ผู้ใช้เฉพาะ
    • ข้อมูลเฉพาะเอกสารที่กฎของคุณอ้างอิงโดยเฉพาะ (เช่น หากกฎของคุณกำหนดให้ต้องมีฟิลด์เฉพาะก่อนที่จะอนุญาตให้เขียน)
  5. คลิก เรียกใช้ และค้นหาผลลัพธ์ในแบนเนอร์ด้านบนตัวแก้ไข

สถานการณ์ตัวอย่างกฎสนามเด็กเล่น

ทดสอบการทำงานของ Rules Playground ด้วยสถานการณ์ตัวอย่างและกฎพื้นฐานต่อไปนี้

Cloud Firestore

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow only authenticated content owners access
    match /some_collection/{document} {
      allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
      }
    }
  }

ฐานข้อมูลเรียลไทม์

 // These rules grant access to a node matching the authenticated
 // user's ID from the Firebase auth token
 {
   "rules": {
     "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }
   }
 }
 

การจัดเก็บเมฆ

// Grants a user access to a node matching their user ID
service firebase.storage {
  match /b/{bucket}/o {
    // Files look like: "user/<UID>/path/to/file.txt"
    match /user/{userId}/{allPaths=**} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
    }
  }
}
  • ในตัวแก้ไขกฎ ให้เพิ่มกฎที่ระบุด้านบน

  • เลือก รับ จากเมนูดร็อปดาวน์ ประเภทการจำลอง และป้อนเส้นทางที่ถูกต้องในช่อง ตำแหน่ง

  • สลับเป็นการ รับรองความถูกต้อง และเลือกประเภทการตรวจสอบสิทธิ์จากเมนูดร็อปดาวน์ของ ผู้ให้บริการ

  • ป้อนรายละเอียด ID ผู้ใช้ และคลิก เรียกใช้

ผลลัพธ์ของการจำลองจะปรากฏที่ด้านบนของตัวแก้ไข ขึ้นอยู่กับรายละเอียด ID ผู้ใช้ที่คุณป้อน คุณควรเห็นแบนเนอร์ที่ยืนยันว่าการอ่านได้รับอนุญาตหรือปฏิเสธสำเร็จ