Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

التحقق من صحة قواعد أمان Firebase بسرعة

لاختبار Firebase Security Rules المعدَّلة بسرعة في Firebase console، استخدِم Rules Playground.

تُعدّ Rules Playground أداة ملائمة يمكنك استخدامها أثناء استكشاف سلوكيات جديدة أو التحقّق بسرعة من صحة القواعد أثناء كتابتها. تعرِض هذه الأداة رسالة تؤكّد ما إذا تم السماح بالوصول أو رفضه وفقًا للمعلمات التي ضبطتها للمحاكاة.

استخدام Rules Playground

افتح Firebase console واختَر مشروعك.
بعد ذلك، من شريط التنقّل بين المنتجات، نفِّذ أحد الإجراءات التالية:
- اختَر Realtime Database أو Cloud Firestore أو Storage، حسب الحاجة، ثم انقر على Rules للانتقال إلى Security Rules المحرِّر.
بعد إجراء التعديلات، انقر على Rules Playground من المحرِّر.
في إعدادات Rules Playground ، اختَر خيارات الاختبار، بما في ذلك:
- قراءة البيانات أو كتابتها
- موقع جغرافي معيّن في قاعدة البيانات أو حزمة التخزين، كمسار
- نوع المصادقة: مستخدم غير مصادَق عليه أو مستخدم مجهول الهوية مصادَق عليه أو رقم تعريف مستخدم معيّن
- البيانات الخاصة بالمستند التي تشير إليها قواعدك تحديدًا (على سبيل المثال، إذا كانت قواعدك تتطلّب توفّر حقل معيّن قبل السماح بالكتابة)
انقر على تشغيل وابحث عن النتائج في الشعار أعلى المحرِّر.

نموذج لسيناريو Rules Playground

اختبِر سلوك Rules Playground باستخدام السيناريو النموذجي والقواعد الأساسية التالية.

Cloud Firestore

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow only authenticated content owners access
    match /some_collection/{document} {
      allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
      }
    }
  }

Realtime Database

 // These rules grant access to a node matching the authenticated
 // user's ID from the Firebase auth token
 {
   "rules": {
     "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }
   }
 }

Cloud Storage

// Grants a user access to a node matching their user ID
service firebase.storage {
  match /b/{bucket}/o {
    // Files look like: "user/&lt;UID&gt;/file.txt"
    match /user/{userId}/{fileName} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
    }
  }
}

في محرِّر Security Rules، أضِف القاعدة المحدّدة.
اختر get من القائمة المنسدلة نوع المحاكاة وأدخل مسارًا صالحًا في حقل الموقع الجغرا2في.
فعِّل المصادقة واختَر نوع مصادقة من القائمة المنسدلة مزوّد الخدمة.
أدخِل تفاصيل معرّف المستخدم وانقر على تشغيل.

تظهر نتائج المحاكاة في أعلى المحرِّر. استنادًا إلى تفاصيل معرّف المستخدم التي أدخلتها، من المفترض أن يظهر لك شعار يؤكّد ما إذا تم السماح بالقراءة أو رفضها بنجاح.