Join us for Firebase Summit on November 10, 2021. Tune in to learn how Firebase can help you accelerate app development, release with confidence, and scale with ease. Register

Szybko weryfikuj reguły bezpieczeństwa Firebase

Aby szybko przetestować zaktualizowane reguły zabezpieczeń Firebase w konsoli Firebase, użyj Placu zabaw z regułami.

Plac zabaw reguł jest wygodnym narzędziem do wykorzystania podczas odkrywania nowych zachowań lub szybkiego sprawdzania zasad podczas ich pisania. Wyświetla komunikat potwierdzający, że dostęp był dozwolony lub odmówiony, zgodnie z parametrami ustawionymi dla symulacji.

Skorzystaj z placu zabaw z zasadami

  1. Otwórz konsolę Firebase i wybierz swój projekt.
  2. Następnie z nawigacji produktu wykonaj jedną z następujących czynności:
    • Wybierz bazę danych w czasie rzeczywistym, Chmura Firestore lub bagażu, w razie potrzeby, a następnie kliknij pozycję Reguły, aby przejść do edytora reguł.
  3. Po dokonaniu zmian, kliknij Rules plac zabaw z edytora.
  4. W ustawieniach Zasady zabaw, wybrać opcje dla testu, w tym:
    • Testowanie odczytuje lub zapisuje.
    • Określonej lokalizacji w wiadrze bazy danych lub pamięci masowej, jak ścieżki.
    • Typ uwierzytelniania — nieuwierzytelniony, uwierzytelniony użytkownik anonimowy lub określony identyfikator użytkownika.
    • Dane specyficzne dla dokumentu, do których odnoszą się konkretnie reguły (na przykład, jeśli reguły wymagają obecności określonego pola przed zezwoleniem na zapis).
  5. Kliknij polecenie Uruchom i spojrzeć na wyniki w baner powyżej edytora.

Przykładowe zasady scenariusza zabaw

Przetestuj zachowanie Plac zabaw reguł, korzystając z następującego przykładowego scenariusza i podstawowych reguł.

Cloud Firestore

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow only authenticated content owners access
    match /some_collection/{document} {
      allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
      }
    }
  }

Baza danych czasu rzeczywistego

 // These rules grant access to a node matching the authenticated
 // user's ID from the Firebase auth token
 {
   "rules": {
     "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }
   }
 }

Magazyn w chmurze

// Grants a user access to a node matching their user ID
service firebase.storage {
  match /b/{bucket}/o {
    // Files look like: "user/<UID>/path/to/file.txt"
    match /user/{userId}/{allPaths=**} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
    }
  }
}

  • W Edytorze reguł dodaj regułę podaną powyżej.

  • Wybierz się z rozwijanego menu typu symulacji i wprowadzić prawidłową ścieżkę w polu Lokalizacja.

  • Włącz uwierzytelnianie i wybierz typ uwierzytelniania z drodpdown Provider.

  • Wprowadź szczegóły ID użytkownika, a następnie kliknij polecenie Uruchom.

Wyniki symulacji pojawiają się w górnej części edytora. W zależności od wprowadzonych danych identyfikatora użytkownika, powinieneś zobaczyć baner potwierdzający, że odczyt został pomyślnie dopuszczony lub odrzucony.