Firebase Güvenlik Kurallarını hızlıca doğrulayın

Güncellenmiş Firebase Security Rules öğenizi Firebase konsolunda hızlıca test etmek için şunu kullanın: kurallarıyla tanıştıracağız.

Kurallar Oyun Alanı, yeni keşfedilen deneyimler sırasında kullanabileceğiniz pratik bir araçtır doğrulayabilirsiniz. Bir simülasyon için ayarladığınız parametreler.

Kurallar Oyun Alanı'nı kullanma

  1. Firebase konsolunu açın ve projenizi seçin.
  2. Ardından, ürün gezinme menüsünde aşağıdakilerden birini yapın:
    • Realtime Database, Cloud Firestore veya Depolama alanı'nı seçin. ve ardından Kurallar'ı tıklayarak Rules yardımcı olur.
  3. Düzenlemelerinizi yaptıktan sonra düzenleyicide Kurallar Playground'u tıklayın.
  4. Rules Playground ayarlarında testinizle ilgili aşağıdakiler gibi seçenekleri belirleyin:
    • Okuma veya yazma işlemlerini test etme.
    • Veritabanınızda veya depolama paketinizde yol olarak belirli bir Konum.
    • Kimlik doğrulama türü: kimliği doğrulanmamış, kimliği doğrulanmış anonim kullanıcı veya bir belirli bir kullanıcı kimliği vardır.
    • Kurallarınızın özellikle referans verdiği, dokümana özgü veriler ( kurallarınız, doğrulama işleminden önce belirli bir alanın izin verilmesini gerektirir).
  5. Çalıştır'ı tıklayın ve düzenleyicinin üzerindeki banner'da sonuçları arayın.

Örnek Kural Oyun Alanı senaryosu

Kurallar Playground davranışını aşağıdaki örnek senaryoyla test edin öğreneceğiz.

Cloud Firestore 

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow only authenticated content owners access
    match /some_collection/{document} {
      allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
      }
    }
  }

Realtime Database 

 // These rules grant access to a node matching the authenticated
 // user's ID from the Firebase auth token
 {
   "rules": {
     "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }
   }
 }

Cloud Storage 

// Grants a user access to a node matching their user ID
service firebase.storage {
  match /b/{bucket}/o {
    // Files look like: "user/<UID>/path/to/file.txt"
    match /user/{userId}/{allPaths=**} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
    }
  }
}

  • Rules düzenleyicisinde, yukarıda verilen kuralı ekleyin.

  • Simülasyon türü açılır menüsünden al'ı seçin ve geçerli bir değer girin. yolunu Konum alanına girin.

  • Kimlik Doğrulama'yı açın ve menüden bir kimlik doğrulama türü seçin. Sağlayıcı drodpdown.

  • User-ID ayrıntılarını girin ve Çalıştır'ı tıklayın.

Simülasyonun sonuçları düzenleyicinin üst kısmında gösterilir. Seçtiğiniz düzenleme moduna kullanıcı kimliği ayrıntılarını girdiğinizde, okumayı onaylayan bir banner görürsünüz. başarılı bir şekilde izin verildi veya reddedildi.