Join us for Firebase Summit on November 10, 2021. Tune in to learn how Firebase can help you accelerate app development, release with confidence, and scale with ease. Register

Firebase Güvenlik Kurallarını hızla doğrulayın

Firebase konsolunda güncellenmiş Firebase Güvenlik Kurallarınızı hızlı bir şekilde test etmek için Kurallar Oyun Alanı'nı kullanın.

Kurallar Oyun Alanı, yeni davranışları keşfederken veya yazarken kuralları hızla doğrularken kullanabileceğiniz kullanışlı bir araçtır. Simülasyon için ayarladığınız parametrelere göre erişime izin verildiğini veya reddedildiğini onaylayan bir mesaj görüntüler.

Kurallar Oyun Alanını Kullanın

  1. Firebase konsolunu ve projeyi seçin.
  2. Ardından, ürün navigasyonundan aşağıdakilerden birini yapın:
    • Gerçek zamanlı bir veritabanı seçin Bulut Firestore veya Depolama, uygun olarak, daha sonra Kurallar editörü gitmek için Kurallar tıklayın.
  3. Eğer düzenlemeleri yaptıktan sonra, editörden Kurallar Playground tıklayın.
  4. Kurallar Bahçesi ayarlarında, test için dahil seçenekleri belirleyin:
    • Test okuma veya yazma.
    • Bir yol olarak veritabanı veya depolama kova spesifik Yer.
    • Kimlik doğrulama türü — kimliği doğrulanmamış, kimliği doğrulanmış anonim kullanıcı veya belirli bir kullanıcı kimliği.
    • Kurallarınızın özellikle atıfta bulunduğu belgeye özgü veriler (örneğin, kurallarınız yazmaya izin vermeden önce belirli bir alanın bulunmasını gerektiriyorsa).
  5. Çalıştır tıklayın ve editör yukarıdaki resme sonuçları arayın.

Örnek Kurallar Oyun Alanı senaryosu

Kurallar Oyun Alanı davranışını aşağıdaki örnek senaryo ve temel kurallarla test edin.

Bulut Firestore

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow only authenticated content owners access
    match /some_collection/{document} {
      allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
      }
    }
  }

Gerçek Zamanlı Veritabanı

 // These rules grant access to a node matching the authenticated
 // user's ID from the Firebase auth token
 {
   "rules": {
     "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }
   }
 }
 

Bulut depolama

// Grants a user access to a node matching their user ID
service firebase.storage {
  match /b/{bucket}/o {
    // Files look like: "user/<UID>/path/to/file.txt"
    match /user/{userId}/{allPaths=**} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
    }
  }
}
  • Kural düzenleyicide, yukarıda verilen kuralı ekleyin.

  • Simülasyon türü açılır menüsünden olsun seçip Konum alanına geçerli bir yol girin.

  • Ve Kimlik Doğrulama üzerinde geçiş Sağlayıcı drodpdown bir kimlik doğrulama türünü seçin.

  • Kullanıcı kimliği detaylarını girin ve Çalıştır tıklayın.

Simülasyonun sonuçları düzenleyicinin en üstünde görünür. Girdiğiniz kullanıcı kimliği ayrıntılarına bağlı olarak, okumaya başarıyla izin verildiğini veya reddedildiğini onaylayan bir başlık görmelisiniz.