【问题标题】:How to debug Firebase security rules/permissions如何调试 Firebase 安全规则/权限
【发布时间】:2017-01-17 22:35:05
【问题描述】:

在 Firebase 2 中,用户可以创建自定义令牌并指定调试标志,这反过来会返回大量有关权限的调试信息。在 Firebase 3 中,这似乎已被删除。

有什么办法,也许通过 REST API 来获取这个权限调试数据回到 web (javascript)?尝试通过模拟器调试超过 1k 行的权限文件有时并不完全可行。

【问题讨论】:

    标签: firebase firebase-realtime-database firebase-security


    【解决方案1】:

    我不得不说,我正在为一个项目评估 Firebase,我非常喜欢它,但是安全规则的调试非常痛苦,以至于我真的准备放弃使用它。我只是整理了一些更新来处理,我得到的只是"FIREBASE WARNING: update at / failed: permission_denied "

    这是使用 Bolt 使事情更具可读性。并且煞费苦心地通过模拟器测试一切。

    【讨论】:

    • 已经有一段时间了,我基本上已经放弃了详细的权限警告。删除它是一个可怕的疏忽。从我所见,他们似乎无意将其带回来。
    【解决方案2】:

    我认为您仍然可以在 Firebase 3 项目中将 Rest API 与来自原始 JWT 令牌生成器的自定义令牌一起使用 - 但您必须使用“已弃用”(但尚未删除)Database Secret

    我在测试 Bolt 编译器时使用它,for example

    【讨论】:

      【解决方案3】:

      如果您使用 Firestore,您可以致电 firebase.firestore.setLogLevel(Logger.Level.DEBUG)。它对我理解安全规则问题有很大帮助。

      【讨论】:

      • 你能稍微扩展一下吗?举个例子?什么定义了 Logger?
      • 抱歉造成混淆,但它似乎仅适用于firestoredetails here。我已将答案编辑得更明确。
      猜你喜欢
      • 1970-01-01
      • 2016-11-27
      • 1970-01-01
      • 1970-01-01
      • 2018-10-17
      • 1970-01-01
      • 1970-01-01
      • 2019-08-20
      • 2019-03-21
      相关资源
      最近更新 更多