Firebase Güvenlik Kurallarını hızlıca doğrulayın

Güncellenen Firebase Security Rules'inizi Firebase konsolunda hızlıca test etmek için Kurallar Oyun Alanı'nı kullanın.

Kurallar Oyun Alanı, yeni davranışları keşfederken veya kuralları yazarken hızlıca doğrularken kullanabileceğiniz kullanışlı bir araçtır. Simülasyon için ayarladığınız parametrelere göre erişime izin verildiğini veya erişimin reddedildiğini onaylayan bir mesaj görüntülenir.

Kurallar Oyun Alanı'nı kullanma

  1. Firebase konsolunu açıp projenizi seçin.
  2. Ardından, ürün gezinme menüsünden aşağıdakilerden birini yapın:
    • Uygun olan Realtime Database, Cloud Firestore veya Depolama'yı seçin, ardından Rules düzenleyiciye gitmek için Kurallar'ı tıklayın.
  3. Düzenlemelerinizi yaptıktan sonra düzenleyiciden Kurallar Oyun Alanı'nı tıklayın.
  4. Kurallar Oyun Alanı ayarlarında, testiniz için aşağıdakiler gibi seçenekleri belirleyin:
    • Okuma veya yazma işlemlerini test etme.
    • Veritabanı veya depolama paketinizdeki belirli bir konum (yol olarak).
    • Kimlik doğrulama türü: Kimliği doğrulanmamış, kimliği doğrulanmış anonim kullanıcı veya belirli bir kullanıcı kimliği.
    • Kurallarınızın özellikle referans verdiği dokümana özgü veriler (ör. kurallarınızda yazma işlemine izin vermeden önce belirli bir alanın bulunması gerekiyorsa).
  5. Çalıştır'ı tıklayın ve sonuçları düzenleyicinin üzerindeki banner'da arayın.

Örnek Kurallar Oyun Alanı senaryosu

Rules Playground davranışını aşağıdaki örnek senaryoyu ve temel kuralları kullanarak test edin.

Cloud Firestore 

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow only authenticated content owners access
    match /some_collection/{document} {
      allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
      }
    }
  }

Realtime Database 

 // These rules grant access to a node matching the authenticated
 // user's ID from the Firebase auth token
 {
   "rules": {
     "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }
   }
 }

Cloud Storage 

// Grants a user access to a node matching their user ID
service firebase.storage {
  match /b/{bucket}/o {
    // Files look like: "user/<UID>/file.txt"
    match /user/{userId}/{fileName} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
    }
  }
}

  • Rules düzenleyicisine verilen kuralı ekleyin.

  • Simülasyon türü açılır menüsünden get'i seçin ve Konum alanına geçerli bir yol girin.

  • Kimlik doğrulama'yı açın ve Sağlayıcı açılır menüsünden bir kimlik doğrulama türü seçin.

  • Kullanıcı kimliği ayrıntılarını girip Çalıştır'ı tıklayın.

Simülasyonun sonuçları, düzenleyicinin üst kısmında gösterilir. Girdiğiniz kullanıcı kimliği ayrıntılarına bağlı olarak, okuma işlemine başarıyla izin verildiğini veya reddedildiğini onaylayan bir banner görürsünüz.