Szybko weryfikuj reguły bezpieczeństwa Firebase

Aby szybko przetestować zaktualizowane reguły zabezpieczeń Firebase w konsoli Firebase, skorzystaj z Placu zabaw z regułami.

Plac zabaw z regułami to wygodne narzędzie do wykorzystania podczas odkrywania nowych zachowań lub szybkiego sprawdzania zasad podczas ich pisania. Wyświetla komunikat potwierdzający, że dostęp był dozwolony lub odmówiony, zgodnie z parametrami ustawionymi dla symulacji.

Skorzystaj z placu zabaw z zasadami

1. Otwórz konsolę Firebase i wybierz swój projekt.
2. Następnie z nawigacji produktu wykonaj jedną z następujących czynności:
   • Wybierz odpowiednio Baza danych czasu rzeczywistego , Cloud Firestore lub Pamięć , a następnie kliknij Reguły , aby przejść do edytora reguł.
3. Po wprowadzeniu zmian kliknij w edytorze opcję Plac zabaw dla reguł .
4. W ustawieniach Plac zabaw reguł wybierz opcje testu, w tym:
   • Testowanie odczytuje lub zapisuje.
   • Określona lokalizacja w Twojej bazie danych lub zasobniku pamięci jako ścieżka.
   • Typ uwierzytelniania — nieuwierzytelniony, uwierzytelniony użytkownik anonimowy lub określony identyfikator użytkownika.
   • Dane specyficzne dla dokumentu, do których odnoszą się konkretnie reguły (na przykład, jeśli reguły wymagają obecności określonego pola przed zezwoleniem na zapis).
5. Kliknij Uruchom i poszukaj wyników na banerze nad edytorem.

Przykładowe zasady scenariusza zabaw

Przetestuj zachowanie Plac zabaw reguł, korzystając z następującego przykładowego scenariusza i podstawowych zasad.

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow only authenticated content owners access
    match /some_collection/{document} {
      allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
      }
    }
  }

 // These rules grant access to a node matching the authenticated
 // user's ID from the Firebase auth token
 {
   "rules": {
     "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }
   }
 }
 

// Grants a user access to a node matching their user ID
service firebase.storage {
  match /b/{bucket}/o {
    // Files look like: "user/<UID>/path/to/file.txt"
    match /user/{userId}/{allPaths=**} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
    }
  }
}

• W Edytorze reguł dodaj regułę podaną powyżej.

• Wybierz opcję Pobierz z menu rozwijanego Typ symulacji i wprowadź prawidłową ścieżkę w polu Lokalizacja .

• Włącz opcję Uwierzytelnianie i wybierz typ uwierzytelniania z menu dostawcy .

• Wprowadź dane ID użytkownika i kliknij Uruchom .

Wyniki symulacji pojawiają się w górnej części edytora. W zależności od wprowadzonych danych identyfikatora użytkownika, powinieneś zobaczyć baner potwierdzający, że odczyt został pomyślnie dopuszczony lub odrzucony.