אמת במהירות את כללי האבטחה של Firebase

כדי לבדוק במהירות את כללי האבטחה המעודכנים שלך ב- Firebase במסוף Firebase, השתמש ב- Rules Playground.

The Rules Playground הוא כלי נוח לשימוש כשאתם חוקרים התנהגויות חדשות או מאמתים כללים במהירות בזמן שאתם כותבים אותם. הוא מציג הודעה המאשרת שהגישה מותרת או נדחתה בהתאם לפרמטרים שהגדרת לסימולציה.

השתמש במגרש המשחקים Rules

  1. פתח את Firebase הקונסולה ובחר הפרויקט שלך.
  2. לאחר מכן, מניווט המוצר, בצע אחת מהפעולות הבאות:
    • בחרו מסד זמן אמת, ענן Firestore, או חפצים, על פי צורך, ולאחר מכן לחצו על כללים כדי לנווט אלי העורך החוקי.
  3. לאחר שבצעת את העריכות, לחץ על כללים מגרשים מהעורך.
  4. בהגדרות הכללים המגרשות, בחר אפשרויות עבור הבדיקה שלך, כולל:
    • בדיקה קוראת או כותבת.
    • מיקום ספציפי בתוך דלי הנתונים או האחסון שלך, כנתיב.
    • סוג אימות - משתמש אנונימי לא מאומת, מאומת או מזהה משתמש ספציפי.
    • נתונים ספציפיים למסמכים שהכללים שלך מתייחסים אליהם במיוחד (לדוגמה, אם הכללים שלך דורשים נוכחות של שדה ספציפי לפני מתן כתיבה).
  5. לחץ על הפעל ולחפש את התוצאות בבאנר שמעל העורך.

תרחיש משחקים לדוגמא כללים

בדוק את התנהגות כללי המשחק עם התרחיש לדוגמה והכללים הבסיסיים הבאים.

Cloud Firestore

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow only authenticated content owners access
    match /some_collection/{document} {
      allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
      }
    }
  }

מסד נתונים בזמן אמת

 // These rules grant access to a node matching the authenticated
 // user's ID from the Firebase auth token
 {
   "rules": {
     "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }
   }
 }
 

אחסון בענן

// Grants a user access to a node matching their user ID
service firebase.storage {
  match /b/{bucket}/o {
    // Files look like: "user/<UID>/path/to/file.txt"
    match /user/{userId}/{allPaths=**} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
    }
  }
}
  • בעורך הכללים, הוסף את הכלל שניתן למעלה.

  • בחר לקבל מתוך התפריט הנפתח סוג הסימולציה וזן נתיב חוקי בתחום המיקום.

  • Toggle על אימות ובחר סוג אימות מן drodpdown ספק.

  • הזן את הפרטים מזהה המשתמש ואת לחץ על הפעלה.

תוצאות הסימולציה מופיעות בראש העורך. בהתאם לפרטי מזהה המשתמש שהזנת, אתה אמור לראות באנר שמאשר שהקריאה אושרה בהצלחה או נדחתה.