Google is committed to advancing racial equity for Black communities. See how.
Questa pagina è stata tradotta dall'API Cloud Translation.
Switch to English

Convalida rapidamente le regole di sicurezza di Firebase

Per testare rapidamente le regole di sicurezza Firebase aggiornate nella console Firebase, utilizza il Parco giochi delle regole.

Il Parco delle regole è uno strumento comodo da utilizzare mentre esplori nuovi comportamenti o convalidi rapidamente le regole mentre le scrivi. Visualizza un messaggio che conferma che l'accesso è stato consentito o negato in base ai parametri impostati per la simulazione.

Usa il parco giochi delle regole

  1. Apri la console Firebase e seleziona il tuo progetto.
  2. Quindi, dalla navigazione del prodotto, eseguire una delle seguenti operazioni:
    • Seleziona Database in tempo reale , Cloud Firestore o Archiviazione , a seconda dei casi, quindi fai clic su Regole per accedere all'editor delle regole.
  3. Dopo aver apportato le modifiche, fai clic su Parco giochi regole dall'editor.
  4. Nelle impostazioni del Parco giochi delle regole , seleziona le opzioni per il tuo test, tra cui:
    • Test di letture o scritture.
    • Una posizione specifica nel database o nel bucket di archiviazione, come percorso.
    • Tipo di autenticazione: utente anonimo non autenticato, autenticato o un ID utente specifico.
    • Dati specifici del documento a cui fanno riferimento in modo specifico le regole (ad esempio, se le regole richiedono la presenza di un campo specifico prima di consentire una scrittura).
  5. Fai clic su Esegui e cerca i risultati nel banner sopra l'editor.

Scenario di gioco delle regole di esempio

Testare il comportamento dell'area giochi delle regole con il seguente scenario di esempio e le regole di base.

Cloud Firestore

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow only authenticated content owners access
    match /some_collection/{document} {
      allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
      }
    }
  }

Database in tempo reale

 // These rules grant access to a node matching the authenticated
 // user's ID from the Firebase auth token
 {
   "rules": {
     "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }
   }
 }
 

Conservazione

// Grants a user access to a node matching their user ID
service firebase.storage {
  match /b/{bucket}/o {
    // Files look like: "user/<UID>/path/to/file.txt"
    match /user/{userId}/{allPaths=**} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
    }
  }
}
  • Nell'editor delle regole, aggiungi la regola data sopra.

  • Seleziona Ottieni dal menu a discesa Tipo di simulazione e inserisci un percorso valido nel campo Posizione .

  • Attiva l' autenticazione e seleziona un tipo di autenticazione dal menu a discesa Provider .

  • Immettere i dettagli dell'ID utente e fare clic su Esegui .

I risultati della simulazione vengono visualizzati nella parte superiore dell'editor. A seconda dei dettagli dell'ID utente che hai inserito, dovresti vedere un banner che conferma che la lettura è stata consentita o negata con successo.