Google is committed to advancing racial equity for Black communities. See how.
Эта страница была переведа с помощью Cloud Translation API.
Switch to English

Быстрая проверка правил безопасности Firebase

Чтобы быстро протестировать обновленные правила безопасности Firebase в консоли Firebase, используйте площадку для игры с правилами.

Игровая площадка для правил - это удобный инструмент, который можно использовать, когда вы изучаете новые модели поведения или быстро проверяете правила по мере их написания. Он отображает сообщение, подтверждающее, что доступ был либо разрешен, либо запрещен в соответствии с параметрами, которые вы установили для моделирования.

Используйте игровую площадку для правил

  1. Откройте консоль Firebase и выберите свой проект.
  2. Затем в навигации по продукту выполните одно из следующих действий:
    • Выберите « База данных реального времени» , « Cloud Firestore» или « Хранилище» , в зависимости от ситуации, затем нажмите « Правила», чтобы перейти к редактору правил.
  3. После внесения изменений нажмите « Игровая площадка для правил» в редакторе.
  4. В настройках Rules Playground выберите параметры для вашего теста, в том числе:
    • Тестирование чтения или записи.
    • Конкретное местоположение в вашей базе данных или сегменте хранилища в качестве пути.
    • Тип аутентификации - неаутентифицированный, аутентифицированный анонимный пользователь или определенный идентификатор пользователя.
    • Данные конкретного документа, на которые конкретно ссылаются ваши правила (например, если ваши правила требуют наличия определенного поля перед разрешением записи).
  5. Нажмите « Выполнить» и посмотрите результаты в баннере над редактором.

Пример сценария игровой площадки с правилами

Протестируйте поведение Rules Playground с помощью следующего примера сценария и основных правил.

Cloud Firestore

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow only authenticated content owners access
    match /some_collection/{document} {
      allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
      }
    }
  }

База данных в реальном времени

 // These rules grant access to a node matching the authenticated
 // user's ID from the Firebase auth token
 {
   "rules": {
     "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }
   }
 }
 

Место хранения

// Grants a user access to a node matching their user ID
service firebase.storage {
  match /b/{bucket}/o {
    // Files look like: "user/<UID>/path/to/file.txt"
    match /user/{userId}/{allPaths=**} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
    }
  }
}
  • В редакторе правил добавьте указанное выше правило.

  • Выберите получить из раскрывающегося меню Тип моделирования и введите действительный путь в поле Местоположение .

  • Включите аутентификацию и выберите тип аутентификации в раскрывающемся списке Provider .

  • Введите данные идентификатора пользователя и нажмите « Выполнить» .

Результаты моделирования отображаются в верхней части редактора. В зависимости от введенных вами данных идентификатора пользователя вы должны увидеть баннер, подтверждающий, что чтение было успешно разрешено или отклонено.