Catch up on everything announced at Firebase Summit, and learn how Firebase can help you accelerate app development and run your app with confidence. Learn More

Nhanh chóng xác thực Quy tắc bảo mật của Firebase

Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.

Để nhanh chóng kiểm tra Quy tắc bảo mật Firebase đã cập nhật của bạn trong bảng điều khiển Firebase, hãy sử dụng Sân chơi quy tắc.

Sân chơi Quy tắc là một công cụ thuận tiện để sử dụng khi bạn đang khám phá các hành vi mới hoặc nhanh chóng xác thực các quy tắc khi bạn viết chúng. Nó hiển thị một thông báo xác nhận rằng quyền truy cập được cho phép hoặc bị từ chối theo các thông số bạn đặt cho mô phỏng.

Sử dụng Sân chơi Quy tắc

  1. Mở bảng điều khiển Firebase và chọn dự án của bạn.
  2. Sau đó, từ điều hướng sản phẩm, hãy thực hiện một trong các thao tác sau:
    • Chọn Cơ sở dữ liệu thời gian thực , Cloud Firestore hoặc Bộ nhớ , nếu thích hợp, sau đó nhấp vào Quy tắc để điều hướng đến trình chỉnh sửa Quy tắc.
  3. Khi bạn đã thực hiện các chỉnh sửa của mình, hãy nhấp vào Sân chơi quy tắc từ trình chỉnh sửa.
  4. Trong cài đặt Sân chơi quy tắc , hãy chọn các tùy chọn cho bài kiểm tra của bạn, bao gồm:
    • Kiểm tra đọc hoặc ghi.
    • Một Vị trí cụ thể trong cơ sở dữ liệu hoặc nhóm lưu trữ của bạn, dưới dạng một đường dẫn.
    • Loại xác thực - người dùng ẩn danh chưa được xác thực, được xác thực hoặc một ID người dùng cụ thể.
    • Dữ liệu tài liệu cụ thể mà quy tắc của bạn tham chiếu cụ thể (ví dụ: nếu quy tắc của bạn yêu cầu sự hiện diện của một trường cụ thể trước khi cho phép ghi).
  5. Nhấp vào Chạy và tìm kiếm kết quả trong biểu ngữ phía trên trình chỉnh sửa.

Kịch bản sân chơi quy tắc mẫu

Kiểm tra hành vi của Sân chơi quy tắc với kịch bản mẫu và các quy tắc cơ bản sau.

Cloud Firestore

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow only authenticated content owners access
    match /some_collection/{document} {
      allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
      }
    }
  }

Cơ sở dữ liệu thời gian thực

 // These rules grant access to a node matching the authenticated
 // user's ID from the Firebase auth token
 {
   "rules": {
     "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }
   }
 }
 

Lưu trữ đám mây

// Grants a user access to a node matching their user ID
service firebase.storage {
  match /b/{bucket}/o {
    // Files look like: "user/<UID>/path/to/file.txt"
    match /user/{userId}/{allPaths=**} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
    }
  }
}
  • Trong trình chỉnh sửa Quy tắc, hãy thêm quy tắc đã cho ở trên.

  • Chọn lấy từ menu thả xuống Loại mô phỏng và nhập một đường dẫn hợp lệ vào trường Vị trí .

  • Bật Xác thực và chọn một loại xác thực từ trình đơn thả xuống Nhà cung cấp .

  • Nhập chi tiết ID người dùng và nhấp vào Chạy .

Kết quả của mô phỏng xuất hiện ở đầu trình chỉnh sửa. Tùy thuộc vào chi tiết ID người dùng bạn đã nhập, bạn sẽ thấy một biểu ngữ xác nhận việc đọc đã được cho phép hoặc bị từ chối thành công.