Here's everything we announced at I/O, from new Firebase Studio features to more ways to integrate AI. Read blog.

Эта страница переведена с помощью Cloud Translation API.

Быстрая проверка правил безопасности Firebase
Оптимизируйте свои подборки Сохраняйте и классифицируйте контент в соответствии со своими настройками.

Чтобы быстро протестировать обновленные Firebase Security Rules в консоли Firebase , используйте Rules Playground.

Rules Playground — удобный инструмент для изучения новых моделей поведения или быстрой проверки правил по мере их написания. Он отображает сообщение, подтверждающее, что доступ был разрешен или запрещен в соответствии с параметрами, которые вы установили для симуляции.

Используйте игровую площадку правил

Откройте консоль Firebase и выберите свой проект.
Затем в навигации по продукту выполните одно из следующих действий:
- Выберите Realtime Database , Cloud Firestore или Storage , в зависимости от ситуации, затем нажмите Rules , чтобы перейти к редактору Rules .
После внесения изменений нажмите «Правила игры» в редакторе.
В настройках Rules Playground выберите параметры для вашего теста, в том числе:
- Тестирование чтения или записи.
- Определенное местоположение в вашей базе данных или хранилище в виде пути.
- Тип аутентификации — неаутентифицированный, аутентифицированный анонимный пользователь или определенный идентификатор пользователя.
- Данные, специфичные для документа, на которые ссылаются ваши правила (например, если ваши правила требуют наличия определенного поля для разрешения записи).
Нажмите «Выполнить» и посмотрите результаты на баннере над редактором.

Пример сценария «Игровая площадка»

Протестируйте поведение «Игровой площадки правил» с помощью следующего примера сценария и основных правил.

Cloud Firestore

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow only authenticated content owners access
    match /some_collection/{document} {
      allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
      }
    }
  }

Realtime Database

 // These rules grant access to a node matching the authenticated
 // user's ID from the Firebase auth token
 {
   "rules": {
     "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }
   }
 }

Cloud Storage

// Grants a user access to a node matching their user ID
service firebase.storage {
  match /b/{bucket}/o {
    // Files look like: "user/&lt;UID&gt;/file.txt"
    match /user/{userId}/{fileName} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
    }
  }
}

В редакторе Rules добавьте указанное правило.
Выберите « Получить» в раскрывающемся меню «Тип моделирования» и введите допустимый путь в поле «Расположение» .
Включите Аутентификацию и выберите тип аутентификации в раскрывающемся списке Поставщик .
Введите данные идентификатора пользователя и нажмите «Выполнить» .

Результаты моделирования отображаются в верхней части редактора. В зависимости от введенных вами данных идентификатора пользователя вы должны увидеть баннер, подтверждающий, что чтение было успешно разрешено или отклонено.