Быстрая проверка правил безопасности Firebase

Для быстрой проверки обновленных Firebase Security Rules в консоли Firebase используйте Rules Playground.

Игровая площадка правил — удобный инструмент для изучения новых моделей поведения или быстрой проверки правил в процессе их написания. Она отображает сообщение, подтверждающее, что доступ разрешён или запрещён в соответствии с заданными вами параметрами симуляции.

Используйте игровую площадку правил

  1. Откройте консоль Firebase и выберите свой проект.
  2. Затем в панели навигации по продукту выполните одно из следующих действий:
    • Выберите Realtime Database , Cloud Firestore или Storage , в зависимости от ситуации, затем нажмите Rules , чтобы перейти к редактору Rules .
  3. После внесения изменений нажмите «Правила игры» в редакторе.
  4. В настройках «Игровой площадки» выберите параметры для вашего теста, в том числе:
    • Тестирование чтения или записи.
    • Определенное местоположение в вашей базе данных или контейнере хранилища в виде пути.
    • Тип аутентификации — неаутентифицированный, аутентифицированный анонимный пользователь или определенный идентификатор пользователя.
    • Данные, специфичные для документа, на которые ссылаются ваши правила (например, если ваши правила требуют наличия определенного поля, прежде чем будет разрешена запись).
  5. Нажмите «Выполнить» и найдите результаты на баннере над редактором.

Пример сценария «Игровая площадка»

Протестируйте поведение площадки правил с помощью следующего примера сценария и основных правил.

Cloud Firestore 

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow only authenticated content owners access
    match /some_collection/{document} {
      allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
      }
    }
  }

Realtime Database 

 // These rules grant access to a node matching the authenticated
 // user's ID from the Firebase auth token
 {
   "rules": {
     "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }
   }
 }

Cloud Storage 

// Grants a user access to a node matching their user ID
service firebase.storage {
  match /b/{bucket}/o {
    // Files look like: "user/<UID>/file.txt"
    match /user/{userId}/{fileName} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
    }
  }
}

  • В редакторе Rules добавьте указанное правило.

  • В раскрывающемся меню Тип моделирования выберите Получить и введите допустимый путь в поле Местоположение .

  • Включите Аутентификацию и выберите тип аутентификации в раскрывающемся списке Поставщик .

  • Введите данные идентификатора пользователя и нажмите «Выполнить» .

Результаты моделирования отображаются в верхней части редактора. В зависимости от введённого вами идентификатора пользователя, вы увидите баннер, подтверждающий, что чтение было либо успешно разрешено, либо запрещено.