Check out what’s new from Firebase at Google I/O 2022. Learn more

Szybko weryfikuj reguły bezpieczeństwa Firebase

Aby szybko przetestować zaktualizowane reguły zabezpieczeń Firebase w konsoli Firebase, skorzystaj z Placu zabaw z regułami.

Plac zabaw z regułami to wygodne narzędzie do wykorzystania podczas odkrywania nowych zachowań lub szybkiego sprawdzania zasad podczas ich pisania. Wyświetla komunikat potwierdzający, że dostęp był dozwolony lub odmówiony, zgodnie z parametrami ustawionymi dla symulacji.

Skorzystaj z placu zabaw z zasadami

  1. Otwórz konsolę Firebase i wybierz swój projekt.
  2. Następnie z nawigacji produktu wykonaj jedną z następujących czynności:
    • Wybierz odpowiednio Baza danych czasu rzeczywistego , Cloud Firestore lub Pamięć , a następnie kliknij Reguły , aby przejść do edytora reguł.
  3. Po wprowadzeniu zmian kliknij w edytorze opcję Plac zabaw dla reguł .
  4. W ustawieniach Plac zabaw reguł wybierz opcje testu, w tym:
    • Testowanie odczytuje lub zapisuje.
    • Określona lokalizacja w Twojej bazie danych lub zasobniku pamięci jako ścieżka.
    • Typ uwierzytelniania — nieuwierzytelniony, uwierzytelniony użytkownik anonimowy lub określony identyfikator użytkownika.
    • Dane specyficzne dla dokumentu, do których odnoszą się konkretnie reguły (na przykład, jeśli reguły wymagają obecności określonego pola przed zezwoleniem na zapis).
  5. Kliknij Uruchom i poszukaj wyników na banerze nad edytorem.

Przykładowe zasady scenariusza zabaw

Przetestuj zachowanie Plac zabaw reguł, korzystając z następującego przykładowego scenariusza i podstawowych zasad.

Cloud Firestore

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow only authenticated content owners access
    match /some_collection/{document} {
      allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
      }
    }
  }

Baza danych czasu rzeczywistego

 // These rules grant access to a node matching the authenticated
 // user's ID from the Firebase auth token
 {
   "rules": {
     "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }
   }
 }
 

Magazyn w chmurze

// Grants a user access to a node matching their user ID
service firebase.storage {
  match /b/{bucket}/o {
    // Files look like: "user/<UID>/path/to/file.txt"
    match /user/{userId}/{allPaths=**} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
    }
  }
}
  • W Edytorze reguł dodaj regułę podaną powyżej.

  • Wybierz opcję Pobierz z menu rozwijanego Typ symulacji i wprowadź prawidłową ścieżkę w polu Lokalizacja .

  • Włącz opcję Uwierzytelnianie i wybierz typ uwierzytelniania z menu dostawcy .

  • Wprowadź dane ID użytkownika i kliknij Uruchom .

Wyniki symulacji pojawiają się w górnej części edytora. W zależności od wprowadzonych danych identyfikatora użytkownika, powinieneś zobaczyć baner potwierdzający, że odczyt został pomyślnie dopuszczony lub odrzucony.