Есть ли способ отладки Firestore?

Question

Я использую Angular и Firestore для своего приложения. К сожалению, каждый учебник CRUD, который я нахожу, не охватывает необходимые правила для обеспечения безопасности приложения. Я бы нашел только правила для предыдущего решения от Google (не Firestore).

Теперь я сделал следующие правила для запроса на создание: Проверьте, соответствует ли идентификатор пользователя сохраненному идентификатору пользователя. Проверьте, равен ли размер запроса 5. Проверьте, содержит ли запрос 5 полей с конкретными именами. Проверьте, имеют ли поля правильный тип (строка, отметка времени и т. Д.).

Где-то это ломается. Я не трогал это некоторое время, но я действительно не знаю, где это начинает говорить "Нет, не впущу тебя". Там нет ошибок.

У меня вопрос, есть ли способ отладить то, что вы точно отправили, и посмотреть, какая функция не пускает вас? Если нет, есть ли кто-нибудь, кто может предоставить пример кода своих правил CRUD? Я был бы очень признателен

Answer 1

У меня вопрос, есть ли способ отладки того, что вы точно отправляете, и посмотреть, какая функция не пускает вас?

Правила безопасности Firebase намеренно дают только очень общую ошибкусообщение, когда клиент пытается выполнить операцию, которая не разрешена.Причина этого заключается в том, что в противном случае злоумышленники могут использовать эту информацию, чтобы попытаться обойти ваши правила безопасности.

Обычный подход заключается в использовании эмулятора правил в консоли Firebase для проверки ваших операций чтения и записи.,Этот эмулятор точно сообщает, какие правила разрешают и отклоняют симулируемую операцию.