Ikuti semua informasi yang diumumkan di Firebase Summit, dan pelajari bagaimana Firebase dapat membantu Anda mempercepat pengembangan aplikasi dan menjalankan aplikasi dengan percaya diri. Pelajari Lebih Lanjut

Memvalidasi Aturan Keamanan Firebase dengan cepat

Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Untuk menguji dengan cepat Aturan Keamanan Firebase yang telah diperbarui di konsol Firebase, gunakan Rules Playground.

Rules Playground adalah alat yang mudah digunakan saat Anda menjelajahi perilaku baru atau memvalidasi aturan dengan cepat saat Anda menulisnya. Ini menampilkan pesan yang mengonfirmasi bahwa akses diizinkan atau ditolak sesuai dengan parameter yang Anda tetapkan untuk simulasi.

Gunakan Rules Playground

  1. Buka konsol Firebase dan pilih proyek Anda.
  2. Lalu, dari navigasi produk, lakukan salah satu hal berikut:
    • Pilih Realtime Database , Cloud Firestore , atau Storage , yang sesuai, lalu klik Aturan untuk membuka editor Aturan.
  3. Setelah Anda mengedit, klik Rules Playground dari editor.
  4. Di pengaturan Rules Playground , pilih opsi untuk pengujian Anda, termasuk:
    • Pengujian membaca atau menulis.
    • Lokasi tertentu di database atau bucket penyimpanan Anda, sebagai jalur.
    • Jenis autentikasi — pengguna anonim yang tidak diautentikasi, diautentikasi, atau ID pengguna tertentu.
    • Data khusus dokumen yang direferensikan secara khusus oleh aturan Anda (misalnya, jika aturan Anda mengharuskan adanya bidang tertentu sebelum mengizinkan penulisan).
  5. Klik Jalankan dan cari hasilnya di spanduk di atas editor.

Contoh skenario Rules Playground

Uji perilaku Rules Playground dengan contoh skenario dan aturan dasar berikut.

Toko Api Awan

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow only authenticated content owners access
    match /some_collection/{document} {
      allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
      }
    }
  }

Basis Data Waktu Nyata

 // These rules grant access to a node matching the authenticated
 // user's ID from the Firebase auth token
 {
   "rules": {
     "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }
   }
 }
 

Penyimpanan awan

// Grants a user access to a node matching their user ID
service firebase.storage {
  match /b/{bucket}/o {
    // Files look like: "user/<UID>/path/to/file.txt"
    match /user/{userId}/{allPaths=**} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
    }
  }
}
  • Di editor Aturan, tambahkan aturan yang diberikan di atas.

  • Pilih dapatkan dari menu tarik-turun Jenis simulasi dan masukkan jalur yang valid di bidang Lokasi .

  • Aktifkan Otentikasi dan pilih jenis otentikasi dari dropdown Penyedia .

  • Masukkan detail ID pengguna dan klik Jalankan .

Hasil simulasi muncul di bagian atas editor. Bergantung pada detail ID pengguna yang Anda masukkan, Anda akan melihat spanduk yang mengonfirmasi bahwa pembacaan berhasil diizinkan atau ditolak.