Ir para o console

Validar rapidamente as regras de segurança do Firebase

Para testar rapidamente suas regras de segurança do Firebase atualizadas no Console do Firebase, use o simulador de regras desse produto.

O simulador de regras do Firebase é uma ferramenta conveniente para usar quando você está explorando novos comportamentos ou validando regras rapidamente à medida que você as cria. Ele exibe uma mensagem confirmando que o acesso foi permitido ou negado de acordo com os parâmetros definidos para a simulação.

Usar o simulador de regras do Firebase

  1. Abra o Console do Firebase e selecione seu projeto.
  2. Em seguida, selecione Database ou Storage na navegação do produto.
    • Database: selecione um banco de dados e clique em Regras para navegar até o editor de regras.
    • Storage: clique em Regras para navegar até o editor de regras.
  3. Depois de fazer as alterações, clique em Simulador no editor.
  4. Nas configurações do Simulador, selecione as opções para o teste, incluindo estas:
    • Gravações ou leituras de teste
    • Um local específico no seu banco de dados, como um caminho
    • O tipo de autenticação: usuário anônimo autenticado, não autenticado ou um código de usuário específico
    • Dados específicos do documento que suas regras mencionam especificamente (por exemplo, se as regras exigem a presença de um campo específico antes de permitir uma gravação)
  5. Clique em Executar e procure os resultados no banner acima do editor.

Cenário de simulador de amostra

Teste o comportamento do simulador com o cenário de amostra e regras básicas a seguir.

  1. No editor de regras, adicione a seguinte regra básica:

    Cloud Firestore

    service cloud.firestore {
     match /databases/{database}/documents {
       // Allow only authenticated content owners access
       match /some_collection/{document} {
         allow read, write: if request.auth.uid == request.resource.data.author_uid
       }
     }
    }
    

    Realtime Database

    // These rules grant access to a node matching the authenticated
    // user's ID from the Firebase auth token
    {
    "rules": {
     "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }
    }
    }
    

    Storage

    // Grants a user access to a node matching their user ID
    service firebase.storage {
    match /b/{bucket}/o {
     // Files look like: "user/<UID>/path/to/file.txt"
     match /user/{userId}/{allPaths=**} {
       allow read, write: if request.auth.uid == userId;
     }
    }
    }
    
  2. Selecione receber no menu suspenso Tipo de simulação e insira um caminho válido no campo Local.

  3. Ative a Autenticação e selecione um tipo de autenticação na lista suspensa do Provedor.

  4. Digite os detalhes do código do usuário e clique em Executar.

Os resultados da simulação aparecem no topo do editor. Dependendo dos detalhes do código do usuário que inseriu, você verá um banner confirmando que a leitura foi permitida ou negada.