หากต้องการทดสอบกฎความปลอดภัยของ Firebase ที่อัปเดตอย่างรวดเร็วในคอนโซล Firebase ให้ใช้ Rules Playground
Rules Playground เป็นเครื่องมือที่สะดวกในการใช้ในขณะที่คุณสำรวจพฤติกรรมใหม่ๆ หรือตรวจสอบกฎอย่างรวดเร็วในขณะที่คุณเขียน จะแสดงข้อความยืนยันว่าการเข้าถึงได้รับอนุญาตหรือถูกปฏิเสธตามพารามิเตอร์ที่คุณตั้งค่าสำหรับการจำลอง
ใช้กฎสนามเด็กเล่น
- เปิด คอนโซล Firebase และเลือกโครงการของคุณ
- จากการนำทางของผลิตภัณฑ์ ให้เลือกทำอย่างใดอย่างหนึ่งต่อไปนี้:
- เลือก Realtime Database , Cloud Firestore หรือ Storage ตามความเหมาะสม จากนั้นคลิก Rules เพื่อไปยังตัวแก้ไขกฎ
- เมื่อคุณทำการแก้ไขแล้ว ให้คลิก Rules Playground จากตัวแก้ไข
- ในการตั้งค่า Rules Playground ให้เลือกตัวเลือกสำหรับการทดสอบของคุณ ซึ่งรวมถึง:
- การทดสอบอ่านหรือเขียน
- ตำแหน่ง เฉพาะในฐานข้อมูลหรือที่เก็บข้อมูลของคุณเป็นเส้นทาง
- ประเภทการตรวจสอบสิทธิ์ — ผู้ใช้ที่ไม่ระบุตัวตนที่ไม่ได้รับการตรวจสอบสิทธิ์ ตรวจสอบสิทธิ์ หรือ ID ผู้ใช้เฉพาะ
- ข้อมูลเฉพาะเอกสารที่กฎของคุณอ้างอิงโดยเฉพาะ (เช่น หากกฎของคุณกำหนดให้ต้องมีฟิลด์เฉพาะก่อนที่จะอนุญาตให้เขียน)
- คลิก เรียกใช้ และค้นหาผลลัพธ์ในแบนเนอร์ด้านบนตัวแก้ไข
สถานการณ์ตัวอย่างกฎสนามเด็กเล่น
ทดสอบการทำงานของ Rules Playground ด้วยสถานการณ์ตัวอย่างและกฎพื้นฐานต่อไปนี้
Cloud Firestore
service cloud.firestore {
match /databases/{database}/documents {
// Allow only authenticated content owners access
match /some_collection/{document} {
allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
}
}
}
ฐานข้อมูลเรียลไทม์
// These rules grant access to a node matching the authenticated // user's ID from the Firebase auth token { "rules": { "users": { "$uid": { ".read": "$uid === auth.uid", ".write": "$uid === auth.uid" } } } }
การจัดเก็บเมฆ
// Grants a user access to a node matching their user ID
service firebase.storage {
match /b/{bucket}/o {
// Files look like: "user/<UID>/path/to/file.txt"
match /user/{userId}/{allPaths=**} {
allow read, write: if request.auth != null && request.auth.uid == userId;
}
}
}
ในตัวแก้ไขกฎ ให้เพิ่มกฎที่ระบุด้านบน
เลือก รับ จากเมนูแบบเลื่อนลง ประเภทการจำลอง และป้อนเส้นทางที่ถูกต้องในช่อง ตำแหน่ง
สลับเป็นการ รับรองความถูกต้อง และเลือกประเภทการรับรองความถูกต้องจากเมนูดร็อปดาวน์ของ ผู้ให้บริการ
ป้อนรายละเอียด ID ผู้ใช้ และคลิก เรียกใช้
ผลลัพธ์ของการจำลองจะปรากฏที่ด้านบนของตัวแก้ไข ขึ้นอยู่กับรายละเอียด ID ผู้ใช้ที่คุณป้อน คุณควรเห็นแบนเนอร์ที่ยืนยันว่าการอ่านได้รับอนุญาตหรือปฏิเสธสำเร็จ