Per testare rapidamente le regole di sicurezza di Firebase aggiornate nella console di Firebase, utilizza il Playground delle regole.
Il Rules Playground è uno strumento comodo da usare mentre esplori nuovi comportamenti o convalidi rapidamente le regole mentre le scrivi. Visualizza un messaggio che conferma che l'accesso è stato consentito o negato in base ai parametri impostati per la simulazione.
Usa il parco giochi delle regole
- Apri la console Firebase e seleziona il tuo progetto.
- Quindi, dalla navigazione del prodotto, esegui una delle seguenti operazioni:
- Selezionare Realtime Database , Cloud Firestore o Storage , a seconda dei casi, quindi fare clic su Regole per accedere all'editor delle regole.
- Dopo aver apportato le modifiche, fai clic su Rules Playground dall'editor.
- Nelle impostazioni di Rules Playground , seleziona le opzioni per il tuo test, tra cui:
- Test di letture o scritture.
- Una posizione specifica nel database o nel bucket di archiviazione, come percorso.
- Tipo di autenticazione: utente anonimo non autenticato, autenticato o un ID utente specifico.
- Dati specifici del documento a cui fanno specifico riferimento le tue regole (ad esempio, se le tue regole richiedono la presenza di un campo specifico prima di consentire una scrittura).
- Fai clic su Esegui e cerca i risultati nel banner sopra l'editor.
Esempio di scenario Regole Parco giochi
Testare il comportamento di Rules Playground con il seguente scenario di esempio e le regole di base.
CloudFirestore
service cloud.firestore {
match /databases/{database}/documents {
// Allow only authenticated content owners access
match /some_collection/{document} {
allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
}
}
}
Database in tempo reale
// These rules grant access to a node matching the authenticated // user's ID from the Firebase auth token { "rules": { "users": { "$uid": { ".read": "$uid === auth.uid", ".write": "$uid === auth.uid" } } } }
Archiviazione cloud
// Grants a user access to a node matching their user ID
service firebase.storage {
match /b/{bucket}/o {
// Files look like: "user/<UID>/path/to/file.txt"
match /user/{userId}/{allPaths=**} {
allow read, write: if request.auth != null && request.auth.uid == userId;
}
}
}
Nell'editor delle regole, aggiungi la regola indicata sopra.
Selezionare Ottieni dal menu a discesa Tipo di simulazione e immettere un percorso valido nel campo Posizione .
Attiva Autenticazione e seleziona un tipo di autenticazione dal menu a discesa Provider .
Immettere i dettagli dell'ID utente e fare clic su Esegui .
I risultati della simulazione vengono visualizzati nella parte superiore dell'editor. A seconda dei dettagli dell'ID utente che hai inserito, dovresti vedere un banner che conferma che la lettura è stata consentita o negata con successo.