Firebase-Sicherheitsregeln schnell validieren

Verwenden Sie den Rules Playground, um Ihre aktualisierten Firebase-Sicherheitsregeln schnell in der Firebase-Konsole zu testen.

Der Rules Playground ist ein praktisches Tool, das Sie verwenden können, wenn Sie neue Verhaltensweisen erkunden oder Regeln beim Schreiben schnell validieren. Es zeigt eine Meldung an, die bestätigt, dass der Zugriff gemäß den von Ihnen für die Simulation festgelegten Parametern entweder erlaubt oder verweigert wurde.

Nutze den Regelspielplatz

  1. Öffnen Sie die Firebase - Konsole und wählen Sie Ihr Projekt.
  2. Führen Sie dann in der Produktnavigation einen der folgenden Schritte aus:
    • Wählen Sie Echtzeit - Datenbank, Wolke Firestor oder Lagerung, gegebenenfalls dann Regeln auf den jeweiligen Rules - Editor zu navigieren.
  3. Nachdem Sie Ihre Änderungen vorgenommen haben, klicken Sie auf Regeln Spielplatz aus dem Editor.
  4. In den Regeln Spielplatz Einstellungen wählen Sie Optionen für Ihren Test, einschließlich:
    • Testen liest oder schreibt.
    • Eine spezifische Lage in Ihrer Datenbank oder Speicher Eimern, als Pfad.
    • Authentifizierungstyp – nicht authentifizierter, authentifizierter anonymer Benutzer oder eine bestimmte Benutzer-ID.
    • Dokumentspezifische Daten, auf die Ihre Regeln speziell verweisen (z. B. wenn Ihre Regeln das Vorhandensein eines bestimmten Felds erfordern, bevor ein Schreibvorgang zugelassen wird).
  5. Klicken Sie auf Ausführen und suchen Sie die Ergebnisse in dem Banner über dem Editor.

Beispiel für ein Spielszenario mit Regeln

Testen Sie das Verhalten von Rules Playground mit dem folgenden Beispielszenario und den Grundregeln.

Cloud Firestore

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow only authenticated content owners access
    match /some_collection/{document} {
      allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
      }
    }
  }

Echtzeit-Datenbank

 // These rules grant access to a node matching the authenticated
 // user's ID from the Firebase auth token
 {
   "rules": {
     "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }
   }
 }
 

Cloud-Speicher

// Grants a user access to a node matching their user ID
service firebase.storage {
  match /b/{bucket}/o {
    // Files look like: "user/<UID>/path/to/file.txt"
    match /user/{userId}/{allPaths=**} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
    }
  }
}
  • Fügen Sie im Regeleditor die oben angegebene Regel hinzu.

  • Wählen Sie erhalten aus der Simulation Typ Drop - Down - Menü und geben Sie einen gültigen Pfad in dem Feld Standort.

  • Toggle auf Authentifizierung und wähle einen Authentifizierungstyp vom Provider drodpdown.

  • Geben Sie die Benutzer - ID Details und klicken Sie auf Ausführen.

Die Ergebnisse der Simulation erscheinen oben im Editor. Abhängig von den von Ihnen eingegebenen Benutzer-ID-Details sollten Sie ein Banner sehen, das bestätigt, dass das Lesen erfolgreich zugelassen oder abgelehnt wurde.