تحقق بسرعة من قواعد أمان Firebase

لاختبار قواعد أمان Firebase المحدثة بسرعة في وحدة تحكم Firebase ، استخدم "ملعب القواعد".

The Rules Playground أداة مناسبة لاستخدامها أثناء استكشاف سلوكيات جديدة أو التحقق من القواعد بسرعة أثناء كتابتها. يعرض رسالة تؤكد أن الوصول إما مسموح به أو مرفوض وفقًا للمعلمات التي قمت بتعيينها للمحاكاة.

استخدم ملعب القواعد

  1. افتح وحدة تحكم Firebase وحدد مشروعك.
  2. بعد ذلك ، من قائمة التنقل الخاصة بالمنتج ، قم بأحد الإجراءات التالية:
    • حدد Realtime Database أو Cloud Firestore أو Storage ، حسب الاقتضاء ، ثم انقر على القواعد للانتقال إلى محرر القواعد.
  3. بمجرد إجراء عمليات التحرير الخاصة بك ، انقر فوق القواعد Playground من المحرر.
  4. في إعدادات "ملعب القواعد" ، حدد خيارات اختبارك ، بما في ذلك:
    • يقرأ الاختبار أو يكتب.
    • موقع محدد في قاعدة البيانات أو حاوية التخزين ، كمسار.
    • نوع المصادقة - مستخدم مجهول غير مصدق أو مصادق عليه أو معرف مستخدم محدد.
    • البيانات الخاصة بالمستند التي تشير إليها قواعدك على وجه التحديد (على سبيل المثال ، إذا كانت قواعدك تتطلب وجود حقل معين قبل السماح بالكتابة).
  5. انقر فوق تشغيل وابحث عن النتائج في الشعار أعلى المحرر.

نموذج سيناريو ملعب القواعد

اختبر سلوك ملعب القواعد باستخدام السيناريو النموذجي والقواعد الأساسية التالية.

سحابة Firestore

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow only authenticated content owners access
    match /some_collection/{document} {
      allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
      }
    }
  }

قاعدة بيانات الوقت الفعلي

 // These rules grant access to a node matching the authenticated
 // user's ID from the Firebase auth token
 {
   "rules": {
     "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }
   }
 }

سحابة التخزين

// Grants a user access to a node matching their user ID
service firebase.storage {
  match /b/{bucket}/o {
    // Files look like: "user/<UID>/path/to/file.txt"
    match /user/{userId}/{allPaths=**} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
    }
  }
}

  • في محرر القواعد ، أضف القاعدة المذكورة أعلاه.

  • حدد الحصول من القائمة المنسدلة نوع المحاكاة وأدخل مسارًا صالحًا في حقل الموقع .

  • قم بالتبديل إلى المصادقة وحدد نوع المصادقة من drodpdown الموفر .

  • أدخل تفاصيل معرف المستخدم وانقر فوق تشغيل .

تظهر نتائج المحاكاة في أعلى المحرر. اعتمادًا على تفاصيل معرف المستخدم التي أدخلتها ، يجب أن ترى لافتة تؤكد أن القراءة إما مسموح بها أو مرفوضة بنجاح.