Validez rapidement les règles de sécurité Firebase
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Pour tester rapidement vos Firebase Security Rules mises à jour dans la console Firebase, utilisez l'espace de test dédié aux règles.
L'espace de test des règles est un outil pratique à utiliser lorsque vous explorez de nouveaux comportements ou validez rapidement des règles à mesure que vous les écrivez. Un message s'affiche pour confirmer que l'accès a été autorisé ou refusé en fonction des paramètres que vous avez définis pour la simulation.
Ensuite, dans la navigation du produit, effectuez l'une des opérations suivantes :
Sélectionnez Realtime Database, Cloud Firestore ou Stockage, selon le cas, puis cliquez sur Règles pour accéder à l'éditeur Rules.
Une fois les modifications effectuées, cliquez sur Rules Playground (Espace de test dédié aux règles) dans l'éditeur.
Dans les paramètres Rules Playground (Espace de test dédié aux règles), sélectionnez les options de votre test, y compris :
Lectures ou écritures de test.
Emplacement spécifique (Location) dans votre base de données ou votre bucket de stockage, sous forme de chemin.
Type d'authentification : utilisateur non authentifié, utilisateur anonyme authentifié ou ID utilisateur spécifique.
Données du document auxquelles vos règles font référence (par exemple, si vos règles exigent la présence d'un champ spécifique avant d'autoriser une écriture).
Cliquez sur Run (Exécuter) et recherchez les résultats dans la bannière située au-dessus de l'éditeur.
Exemple de scénario dans l'espace de test dédié aux règles
Testez le comportement de l'espace de test dédié aux règles avec l'exemple de scénario et les règles de base suivants.
Cloud Firestore
service cloud.firestore {
match /databases/{database}/documents {
// Allow only authenticated content owners access
match /some_collection/{document} {
allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
}
}
}
Realtime Database
// These rules grant access to a node matching the authenticated// user's ID from the Firebase auth token{"rules":{"users":{"$uid":{".read":"$uid === auth.uid",".write":"$uid === auth.uid"}}}}
Cloud Storage
// Grants a user access to a node matching their user IDservicefirebase.storage{match/b/{bucket}/o{// Files look like: "user/<UID>/file.txt"match/user/{userId}/{fileName}{allowread,write:ifrequest.auth!=null && request.auth.uid==userId;}}}
Dans l'éditeur Rules, ajoutez la règle fournie.
Sélectionnez get dans le menu déroulant Type de simulation, puis saisissez un chemin d'accès valide dans le champ Emplacement.
Activez l'authentification et sélectionnez un type d'authentification dans le menu déroulant Fournisseur.
Saisissez les informations sur l'ID utilisateur, puis cliquez sur Exécuter.
Les résultats de la simulation s'affichent en haut de l'éditeur. En fonction des informations d'ID utilisateur que vous avez saisies, une bannière devrait s'afficher pour confirmer que la lecture a été autorisée ou refusée.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/07/25 (UTC).
[null,null,["Dernière mise à jour le 2025/07/25 (UTC)."],[],[],null,["\u003cbr /\u003e\n\nTo quickly test your updated Firebase Security Rules in the Firebase console, use\nthe Rules Playground.\n| **Note:** To fully validate your app's behavior and verify your Firebase Security Rules \n| configurations, use the [Firebase Emulator](/docs/rules/emulator-setup) to run and automate unit tests in a local environment.\n\nThe Rules Playground is a convenient tool to use as you're exploring\nnew behaviors or quickly validating rules as you write them. It displays a\nmessage confirming that access was either allowed or denied according to the\nparameters you set for the simulation.\n\nUse the Rules Playground\n\n1. Open the [Firebase console](//console.firebase.google.com/) and select your project.\n2. Then, from the product navigation, do one of the following:\n - Select **Realtime Database** , **Cloud Firestore** , or **Storage** , as appropriate, then click **Rules** to navigate to the Rules editor.\n3. Once you've made your edits, click **Rules Playground** from the editor.\n4. In the *Rules Playground* settings, select options for your test, including:\n - Testing reads or writes.\n - A specific **Location** in your database or storage bucket, as a path.\n - Authentication type --- unauthenticated, authenticated anonymous user, or a specific user ID.\n - Document-specific data that your rules specifically reference (for example, if your rules require the presence of a specific field before allowing a write).\n5. Click **Run** and look for the results in the banner above the editor.\n\nSample Rules Playground scenario\n\nTest the Rules Playground behavior with the following sample scenario\nand basic rules. \n\nCloud Firestore \n\n service cloud.firestore {\n match /databases/{database}/documents {\n // Allow only authenticated content owners access\n match /some_collection/{document} {\n allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid\n }\n }\n }\n\nRealtime Database\n\n\u003cbr /\u003e\n\n```scilab\n // These rules grant access to a node matching the authenticated\n // user's ID from the Firebase auth token\n {\n \"rules\": {\n \"users\": {\n \"$uid\": {\n \".read\": \"$uid === auth.uid\",\n \".write\": \"$uid === auth.uid\"\n }\n }\n }\n }\n \n```\n\n\u003cbr /\u003e\n\nCloud Storage \n\n // Grants a user access to a node matching their user ID\n service firebase.storage {\n match /b/{bucket}/o {\n // Files look like: \"user/<UID>/file.txt\"\n match /user/{userId}/{fileName} {\n allow read, write: if request.auth != null && request.auth.uid == userId;\n }\n }\n }\n\n- In the Rules editor, add the rule given.\n\n-\n Select **get** from the **Simulation type** drop-down menu and enter a valid\n path in the **Location** field.\n\n- Toggle on **Authentication** and select an authentication type from the\n **Provider** drop-down.\n\n- Enter the user ID details and click **Run**.\n\nThe results of the simulation appear at the top of the editor. Depending on the\nuser ID details you entered, you should see a banner confirming the read\nwas either successfully allowed or denied."]]
Sélectionnez get dans le menu déroulant Type de simulation, puis saisissez un chemin d'accès valide dans le champ Emplacement.