Firebase के सुरक्षा नियमों की तेज़ी से पुष्टि करें

Firebase कंसोल में, अपडेट किए गए Firebase Security Rules की तुरंत जांच करने के लिए, नियमों के प्लेसग्राउंड का इस्तेमाल करें.

नए व्यवहारों को एक्सप्लोर करने या नियम लिखते समय उनकी तुरंत पुष्टि करने के लिए, नियमों का प्लेलैंड एक आसान टूल है. इस इमेज में एक मैसेज दिखाया जाता है, जिसमें यह पुष्टि की जाती है कि सिम्युलेशन के लिए सेट किए गए पैरामीटर के मुताबिक, ऐक्सेस की अनुमति दी गई है या नहीं.

Rules Playground का इस्तेमाल करना

  1. Firebase कंसोल खोलें और अपना प्रोजेक्ट चुनें.
  2. इसके बाद, प्रॉडक्ट नेविगेशन में जाकर, इनमें से कोई एक काम करें:
    • ज़रूरत के हिसाब से Realtime Database, Cloud Firestore या स्टोरेज चुनें. इसके बाद, Rules एडिटर पर जाने के लिए नियम पर क्लिक करें.
  3. बदलाव करने के बाद, एडिटर में जाकर नियमों का प्लेलैंड पर क्लिक करें.
  4. नियम प्लेग्राउंड सेटिंग में, अपने टेस्ट के लिए विकल्प चुनें, जिनमें शामिल हैं:
    • डेटा को पढ़ने या लिखने की जांच करना.
    • आपके डेटाबेस या स्टोरेज बकेट में कोई खास जगह, पाथ के तौर पर.
    • पुष्टि करने का तरीका — पुष्टि नहीं की गई, पहचान छिपाकर कॉन्टेंट ऐक्सेस करने वाले उपयोगकर्ता की पुष्टि की गई या कोई खास उपयोगकर्ता आईडी.
    • दस्तावेज़ से जुड़ा ऐसा डेटा जिसे आपके नियमों में खास तौर पर इस्तेमाल किया गया है. जैसे, अगर आपके नियमों के लिए लिखने की अनुमति देने से पहले किसी खास फ़ील्ड का होना ज़रूरी है.
  5. Run पर क्लिक करें और एडिटर के ऊपर मौजूद बैनर में नतीजे देखें.

नियमों के प्लेग्राउंड की स्थिति का सैंपल

यहां दी गई सैंपल स्थिति और बुनियादी नियमों की मदद से, Rules Playground के व्यवहार की जांच करें.

Cloud Firestore 

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow only authenticated content owners access
    match /some_collection/{document} {
      allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
      }
    }
  }

Realtime Database 

 // These rules grant access to a node matching the authenticated
 // user's ID from the Firebase auth token
 {
   "rules": {
     "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }
   }
 }

Cloud Storage 

// Grants a user access to a node matching their user ID
service firebase.storage {
  match /b/{bucket}/o {
    // Files look like: "user/<UID>/path/to/file.txt"
    match /user/{userId}/{allPaths=**} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
    }
  }
}

  • Rules एडिटर में, ऊपर दिया गया नियम जोड़ें.

  • सिम्युलेशन टाइप ड्रॉपडाउन मेन्यू में जाकर, पाएं को चुनें और जगह फ़ील्ड में मान्य पाथ डालें.

  • पुष्टि करने की सुविधा पर टॉगल करें और Provider ड्रॉडडाउन से पुष्टि करने का कोई तरीका चुनें.

  • User-ID की जानकारी डालें और रन करें पर क्लिक करें.

सिम्युलेशन के नतीजे, एडिटर में सबसे ऊपर दिखते हैं. आपने जो उपयोगकर्ता आईडी डाला है उसके आधार पर, आपको एक बैनर दिखेगा. इसमें यह जानकारी होगी कि ईमेल पढ़ने की अनुमति दी गई है या नहीं.