了解 2023 年 Google I/O 大会上介绍的 Firebase 亮点。了解详情

Firebase Güvenlik Kurallarını hızla doğrulayın

Güncellenmiş Firebase Güvenlik Kurallarınızı Firebase konsolunda hızlı bir şekilde test etmek için Rules Playground'u kullanın.

Rules Playground, yeni davranışları keşfederken veya yazarken kuralları hızla doğrularken kullanmak için kullanışlı bir araçtır. Simülasyon için ayarladığınız parametrelere göre erişime izin verildiğini veya reddedildiğini onaylayan bir mesaj görüntüler.

Kural Oyun Alanını Kullanın

  1. Firebase konsolunu açın ve projenizi seçin.
  2. Ardından, ürün gezintisinden aşağıdakilerden birini yapın:
    • Uygun olduğu şekilde Realtime Database , Cloud Firestore veya Storage öğesini seçin, ardından Kurallar düzenleyicisine gitmek için Kurallar'ı tıklayın.
  3. Düzenlemelerinizi yaptıktan sonra düzenleyiciden Rules Playground'a tıklayın.
  4. Rules Playground ayarlarında, testiniz için aşağıdakiler dahil seçenekleri belirleyin:
    • Test okuma veya yazma.
    • Yol olarak veritabanınızda veya depolama grubunuzdaki belirli bir Konum .
    • Kimlik doğrulama türü — kimliği doğrulanmamış, kimliği doğrulanmış anonim kullanıcı veya belirli bir kullanıcı kimliği.
    • Kurallarınızın özel olarak başvurduğu belgeye özgü veriler (örneğin, kurallarınız yazmaya izin vermeden önce belirli bir alanın bulunmasını gerektiriyorsa).
  5. Çalıştır'a tıklayın ve düzenleyicinin üzerindeki başlıkta sonuçları arayın.

Örnek Kurallar Bahçesi senaryosu

Aşağıdaki örnek senaryo ve temel kurallarla Kural Oyun Alanı davranışını test edin.

Bulut Firestore

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow only authenticated content owners access
    match /some_collection/{document} {
      allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
      }
    }
  }

Gerçek Zamanlı Veritabanı

 // These rules grant access to a node matching the authenticated
 // user's ID from the Firebase auth token
 {
   "rules": {
     "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }
   }
 }
 

Bulut depolama

// Grants a user access to a node matching their user ID
service firebase.storage {
  match /b/{bucket}/o {
    // Files look like: "user/<UID>/path/to/file.txt"
    match /user/{userId}/{allPaths=**} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
    }
  }
}
  • Kurallar düzenleyicisinde, yukarıda verilen kuralı ekleyin.

  • Simülasyon türü açılır menüsünden al'ı seçin ve Konum alanına geçerli bir yol girin.

  • Kimlik Doğrulama'yı açın ve Sağlayıcı açılır listesinden bir kimlik doğrulama türü seçin.

  • Kullanıcı kimliği ayrıntılarını girin ve Çalıştır'ı tıklayın.

Simülasyonun sonuçları düzenleyicinin üst kısmında görünür. Girdiğiniz kullanıcı kimliği ayrıntılarına bağlı olarak, okumaya başarıyla izin verildiğini veya reddedildiğini onaylayan bir başlık görmelisiniz.