Catch up on everything announced at Firebase Summit, and learn how Firebase can help you accelerate app development and run your app with confidence. Learn More

Valide rapidamente as regras de segurança do Firebase

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Para testar rapidamente suas regras de segurança do Firebase atualizadas no Firebase console, use o Rules Playground.

O Rules Playground é uma ferramenta conveniente para usar enquanto você explora novos comportamentos ou valida regras rapidamente enquanto as escreve. Ele exibe uma mensagem confirmando que o acesso foi permitido ou negado de acordo com os parâmetros que você definiu para a simulação.

Use o Playground de Regras

  1. Abra o console do Firebase e selecione seu projeto.
  2. Em seguida, na navegação do produto, siga um destes procedimentos:
    • Selecione Realtime Database , Cloud Firestore ou Storage , conforme apropriado, e clique em Regras para navegar até o editor de regras.
  3. Depois de fazer suas edições, clique em Rules Playground no editor.
  4. Nas configurações do Rules Playground , selecione as opções para seu teste, incluindo:
    • Testar leituras ou gravações.
    • Um local específico em seu banco de dados ou bucket de armazenamento, como um caminho.
    • Tipo de autenticação — não autenticado, usuário anônimo autenticado ou um ID de usuário específico.
    • Dados específicos do documento aos quais suas regras fazem referência específica (por exemplo, se suas regras exigirem a presença de um campo específico antes de permitir uma gravação).
  5. Clique em Executar e procure os resultados no banner acima do editor.

Exemplo de cenário do Playground de regras

Teste o comportamento do Rules Playground com o seguinte cenário de amostra e regras básicas.

Cloud Firestore

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow only authenticated content owners access
    match /some_collection/{document} {
      allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
      }
    }
  }

Banco de dados em tempo real

 // These rules grant access to a node matching the authenticated
 // user's ID from the Firebase auth token
 {
   "rules": {
     "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }
   }
 }
 

Armazenamento na núvem

// Grants a user access to a node matching their user ID
service firebase.storage {
  match /b/{bucket}/o {
    // Files look like: "user/<UID>/path/to/file.txt"
    match /user/{userId}/{allPaths=**} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
    }
  }
}
  • No editor de regras, adicione a regra fornecida acima.

  • Selecione obter no menu suspenso Tipo de simulação e insira um caminho válido no campo Localização .

  • Ative Autenticação e selecione um tipo de autenticação na lista suspensa Provedor .

  • Insira os detalhes do ID do usuário e clique em Executar .

Os resultados da simulação aparecem na parte superior do editor. Dependendo dos detalhes do ID do usuário inseridos, você verá um banner confirmando que a leitura foi permitida ou negada com sucesso.