כדי לבדוק במהירות את Firebase Security Rules המעודכן במסוף Firebase, תוכלו להשתמש ב-Rules Playground.
'אזור המשחק של הכללים' הוא כלי נוח לשימוש כשבודקים התנהגויות חדשות או מאמתים במהירות כללים בזמן הכתיבה שלהם. תוצג הודעה שמאשרת שהגישה אושרה או נדחתה בהתאם לפרמטרים שהגדרתם בסימולציה.
שימוש ב-Rules Playground
- פותחים את מסוף Firebase ובוחרים את הפרויקט הרלוונטי.
- לאחר מכן, מתפריט הניווט במוצרים, מבצעים אחת מהפעולות הבאות:
- בוחרים באפשרות המתאימה: Realtime Database, Cloud Firestore או Storage, ולוחצים על Rules כדי לעבור לעורך Rules.
- אחרי שמסיימים לערוך, לוחצים על Rules Playground (מגרש הבדיקה של הכללים) בעורך.
- בהגדרות של Rules Playground, בוחרים אפשרויות לבדיקה, כולל:
- בדיקת פעולות קריאה או כתיבה.
- מיקום ספציפי במסד הנתונים או בקטגוריית האחסון, כנתיב.
- סוג אימות – משתמש אנונימי לא מאומת או מזהה משתמש ספציפי.
- נתונים ספציפיים למסמך שהכללים שלכם מתייחסים אליהם באופן ספציפי (לדוגמה, אם הכללים מחייבים נוכחות של שדה ספציפי לפני שמאפשרים כתיבה).
- לוחצים על הפעלה ומחפשים את התוצאות בבאנר שמעל לעורך.
תרחיש לדוגמה ב-Rules Playground
אפשר לבדוק את ההתנהגות של כלל הפעולות במגרש המשחקים באמצעות התרחיש לדוגמה והכללים הבסיסיים.
Cloud Firestore
service cloud.firestore {
match /databases/{database}/documents {
// Allow only authenticated content owners access
match /some_collection/{document} {
allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
}
}
}
Realtime Database
// These rules grant access to a node matching the authenticated // user's ID from the Firebase auth token { "rules": { "users": { "$uid": { ".read": "$uid === auth.uid", ".write": "$uid === auth.uid" } } } }
Cloud Storage
// Grants a user access to a node matching their user ID
service firebase.storage {
match /b/{bucket}/o {
// Files look like: "user/<UID>/path/to/file.txt"
match /user/{userId}/{allPaths=**} {
allow read, write: if request.auth != null && request.auth.uid == userId;
}
}
}
בעורך Rules, מוסיפים את הכלל שמופיע למעלה.
בוחרים באפשרות get בתפריט הנפתח Simulation type ומזינים נתיב תקין בשדה Location.
מפעילים את המתג Authentication ובוחרים סוג אימות בתפריט הנפתח Provider.
מזינים את פרטי מזהה המשתמש ולוחצים על הפעלה.
התוצאות של הסימולציה מופיעות בחלק העליון של העורך. בהתאם לפרטים של מזהה המשתמש שהזנתם, אמור להופיע באנר שמאשר שהרשאת הקריאה אושרה או נדחתה.