تحقق بسرعة من قواعد أمان Firebase

لاختبار قواعد أمان Firebase المحدَّثة بسرعة في وحدة تحكم Firebase ، استخدم "ملعب القواعد".

The Rules Playground أداة مناسبة لاستخدامها أثناء استكشاف سلوكيات جديدة أو التحقق من القواعد بسرعة أثناء كتابتها. يعرض رسالة تؤكد أن الوصول إما مسموح به أو مرفوض وفقًا للمعلمات التي قمت بتعيينها للمحاكاة.

استخدم ملعب القواعد

  1. فتح وحدة التحكم Firebase وحدد المشروع الخاص بك.
  2. بعد ذلك ، من قائمة التنقل الخاصة بالمنتج ، قم بأحد الإجراءات التالية:
    • اختر قاعدة البيانات في الوقت الحقيقي، سحابة Firestore، أو التخزين، حسب الاقتضاء، ثم انقر فوق قواعد للانتقال إلى محرر القواعد.
  3. بمجرد الانتهاء من إجراء التعديلات الخاصة بك، انقر فوق قواعد ملعب من المحرر.
  4. في إعدادات قوانين ساحة لعب، تحديد خيارات لاختبار الخاص بك، بما في ذلك:
    • يقرأ الاختبار أو يكتب.
    • موقع معين في قاعدة البيانات أو التخزين دلو، كمسار.
    • نوع المصادقة - مستخدم مجهول غير مصدق أو مصادق عليه أو معرف مستخدم محدد.
    • البيانات الخاصة بالمستند التي تشير إليها قواعدك على وجه التحديد (على سبيل المثال ، إذا كانت قواعدك تتطلب وجود حقل معين قبل السماح بالكتابة).
  5. انقر فوق تشغيل والبحث عن النتائج في راية فوق محرر.

نموذج سيناريو ملعب القواعد

اختبر سلوك ملعب القواعد باستخدام السيناريو النموذجي والقواعد الأساسية التالية

سحابة Firestore

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow only authenticated content owners access
    match /some_collection/{document} {
      allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
      }
    }
  }

قاعدة بيانات الوقت الحقيقي

 // These rules grant access to a node matching the authenticated
 // user's ID from the Firebase auth token
 {
   "rules": {
     "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }
   }
 }
 

سحابة التخزين

// Grants a user access to a node matching their user ID
service firebase.storage {
  match /b/{bucket}/o {
    // Files look like: "user/<UID>/path/to/file.txt"
    match /user/{userId}/{allPaths=**} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
    }
  }
}
  • في محرر القواعد ، أضف القاعدة المذكورة أعلاه.

  • اختر الحصول عليها من القائمة المنسدلة نوع المحاكاة وأدخل مسار صحيح في حقل الموقع.

  • تبديل على مصادقة وتحديد نوع المصادقة من drodpdown موفر.

  • أدخل تفاصيل هوية المستخدم وانقر فوق تشغيل.

تظهر نتائج المحاكاة في أعلى المحرر. بناءً على تفاصيل معرف المستخدم التي أدخلتها ، يجب أن ترى لافتة تؤكد أن القراءة إما مسموح بها أو مرفوضة بنجاح.