Ikuti semua informasi yang diumumkan di Firebase Summit, dan pelajari bagaimana Firebase dapat membantu Anda mempercepat pengembangan aplikasi dan menjalankan aplikasi dengan percaya diri. Pelajari Lebih Lanjut

Memvalidasi Aturan Keamanan Firebase dengan cepat

Untuk menguji Aturan Keamanan Firebase yang diperbarui dengan cepat di Firebase console, gunakan Rules Playground.

Rules Playground adalah alat yang mudah digunakan saat Anda menjelajahi perilaku baru atau dengan cepat memvalidasi aturan saat Anda menulisnya. Ini menampilkan pesan yang mengonfirmasi bahwa akses diizinkan atau ditolak sesuai dengan parameter yang Anda tetapkan untuk simulasi.

Gunakan Taman Bermain Aturan

  1. Buka konsol Firebase dan pilih proyek Anda.
  2. Kemudian, dari navigasi produk, lakukan salah satu hal berikut:
    • Pilih Realtime Database , Cloud Firestore , atau Storage , jika sesuai, lalu klik Aturan untuk membuka editor Aturan.
  3. Setelah Anda mengedit, klik Rules Playground dari editor.
  4. Di pengaturan Rules Playground , pilih opsi untuk pengujian Anda, termasuk:
    • Pengujian membaca atau menulis.
    • Lokasi tertentu di database atau keranjang penyimpanan Anda, sebagai jalur.
    • Jenis otentikasi — pengguna anonim yang tidak diautentikasi, diautentikasi, atau ID pengguna tertentu.
    • Data khusus dokumen yang direferensikan secara spesifik oleh aturan Anda (misalnya, jika aturan Anda memerlukan keberadaan bidang tertentu sebelum mengizinkan penulisan).
  5. Klik Run dan cari hasilnya di banner di atas editor.

Contoh Skenario Aturan Bermain

Uji perilaku Rules Playground dengan skenario contoh dan aturan dasar berikut.

Cloud Firestore

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow only authenticated content owners access
    match /some_collection/{document} {
      allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
      }
    }
  }

Basis Data Waktu Nyata

 // These rules grant access to a node matching the authenticated
 // user's ID from the Firebase auth token
 {
   "rules": {
     "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }
   }
 }
 

Penyimpanan awan

// Grants a user access to a node matching their user ID
service firebase.storage {
  match /b/{bucket}/o {
    // Files look like: "user/<UID>/path/to/file.txt"
    match /user/{userId}/{allPaths=**} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
    }
  }
}
  • Di editor Aturan, tambahkan aturan yang diberikan di atas.

  • Pilih dapatkan dari menu tarik-turun Jenis simulasi dan masukkan jalur yang valid di bidang Lokasi .

  • Aktifkan Otentikasi dan pilih jenis otentikasi dari dropdown Penyedia .

  • Masukkan detail ID pengguna dan klik Jalankan .

Hasil simulasi muncul di bagian atas editor. Bergantung pada detail ID pengguna yang Anda masukkan, Anda akan melihat spanduk yang mengonfirmasi bahwa pembacaan berhasil diizinkan atau ditolak.