אמת במהירות את כללי האבטחה של Firebase

כדי לבדוק במהירות את כללי האבטחה המעודכנים של Firebase במסוף Firebase, השתמש ב- Rules Playground.

מגרש המשחקים של הכללים הוא כלי נוח לשימוש כשאתה בוחן התנהגויות חדשות או מאמת במהירות חוקים תוך כדי כתיבתם. הוא מציג הודעה המאשרת שהגישה הותרה או נדחתה בהתאם לפרמטרים שהגדרת עבור הסימולציה.

השתמש במגרש המשחקים של החוקים

  1. פתח את מסוף Firebase ובחר בפרויקט שלך.
  2. לאחר מכן, מניווט המוצר, בצע אחת מהפעולות הבאות:
    • בחר מסד נתונים בזמן אמת , Cloud Firestore או אחסון , לפי הצורך, ולאחר מכן לחץ על כללים כדי לנווט אל עורך הכללים.
  3. לאחר שביצעת את העריכות שלך, לחץ על Rules Playground מהעורך.
  4. בהגדרות Rules Playground , בחר אפשרויות למבחן שלך, כולל:
    • בדיקת קריאה או כתיבה.
    • מיקום ספציפי במסד הנתונים או בדלי האחסון שלך, בתור נתיב.
    • סוג אימות - לא מאומת, משתמש אנונימי מאומת או מזהה משתמש ספציפי.
    • נתונים ספציפיים למסמך שהכללים שלך מתייחסים אליהם באופן ספציפי (לדוגמה, אם הכללים שלך דורשים נוכחות של שדה ספציפי לפני שמתירים כתיבה).
  5. לחץ על הפעל וחפש את התוצאות בבאנר שמעל העורך.

תרחיש של כללים לדוגמא

בדוק את ההתנהגות של Rules Playground עם התרחיש לדוגמה והכללים הבסיסיים הבאים.

Cloud Firestore

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow only authenticated content owners access
    match /some_collection/{document} {
      allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
      }
    }
  }

מסד נתונים בזמן אמת

 // These rules grant access to a node matching the authenticated
 // user's ID from the Firebase auth token
 {
   "rules": {
     "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }
   }
 }
 

אחסון בענן

// Grants a user access to a node matching their user ID
service firebase.storage {
  match /b/{bucket}/o {
    // Files look like: "user/<UID>/path/to/file.txt"
    match /user/{userId}/{allPaths=**} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
    }
  }
}
  • בעורך הכללים, הוסף את הכלל שניתן לעיל.

  • בחר קבל מהתפריט הנפתח סוג סימולציה והזן נתיב חוקי בשדה מיקום .

  • הפעל את ההפעלה של אימות ובחר סוג אימות מהתפריט של ספק .

  • הזן את פרטי זיהוי המשתמש ולחץ על הפעל .

תוצאות הסימולציה מופיעות בראש העורך. בהתאם לפרטי זיהוי המשתמש שהזנת, אתה אמור לראות באנר המאשר שהקריאה הותרה בהצלחה או נדחתה.