אמת במהירות את כללי האבטחה של Firebase

כדי לבדוק במהירות את כללי האבטחה המעודכנים של Firebase במסוף Firebase, השתמש ב Playground.

מגרש המשחקים של הכללים הוא כלי נוח לשימוש כשאתה בוחן התנהגויות חדשות או מאמת במהירות כללים בזמן שאתה כותב אותם. הוא מציג הודעה המאשרת כי הגישה אושרה או נדחתה בהתאם לפרמטרים שהגדרת לסימולציה.

השתמש במגרש המשחקים הכללים

  1. פתח את Firebase הקונסולה ובחר הפרויקט שלך.
  2. לאחר מכן, מניווט המוצר, בצע אחת מהפעולות הבאות:
    • בחרו מסד זמן אמת, ענן Firestore, או חפצים, על פי צורך, ולאחר מכן לחצו על כללים כדי לנווט אלי העורך החוקי.
  3. לאחר שבצעת את העריכות, לחץ על כללים מגרשים מהעורך.
  4. בהגדרות הכללים המגרשות, בחר אפשרויות עבור הבדיקה שלך, כולל:
    • בדיקה קוראת או כותבת.
    • מיקום ספציפי בתוך דלי הנתונים או האחסון שלך, כנתיב.
    • סוג אימות - משתמש אנונימי שאינו מאומת, או מזהה משתמש ספציפי.
    • נתונים ספציפיים למסמך שהכללים שלך מפנים אליו באופן ספציפי (למשל, אם הכללים שלך דורשים נוכחות של שדה ספציפי לפני שמאפשרים כתיבה).
  5. לחץ על הפעל ולחפש את התוצאות בבאנר שמעל העורך.

תרחיש מגרש משחקים לדוגמא

בדוק את התנהגות Playground Rules באמצעות התרחיש לדוגמה הבא וכללים בסיסיים.

ענן Firestore

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow only authenticated content owners access
    match /some_collection/{document} {
      allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
      }
    }
  }

מסד נתונים בזמן אמת

 // These rules grant access to a node matching the authenticated
 // user's ID from the Firebase auth token
 {
   "rules": {
     "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }
   }
 }
 

אחסון בענן

// Grants a user access to a node matching their user ID
service firebase.storage {
  match /b/{bucket}/o {
    // Files look like: "user/<UID>/path/to/file.txt"
    match /user/{userId}/{allPaths=**} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
    }
  }
}
  • בעורך הכללים, הוסף את הכלל שניתן למעלה.

  • בחר לקבל מתוך התפריט הנפתח סוג הסימולציה וזן נתיב חוקי בתחום המיקום.

  • Toggle על אימות ובחר סוג אימות מן drodpdown ספק.

  • הזן את הפרטים מזהה המשתמש ואת לחץ על הפעלה.

תוצאות הסימולציה מופיעות בראש העורך. בהתאם לפרטי זיהוי המשתמש שהזנת, אתה אמור לראות מודעת באנר המאשרת שהקריאה אושרה או נדחתה בהצלחה.