Catch up on everything announced at Firebase Summit, and learn how Firebase can help you accelerate app development and run your app with confidence. Learn More

Valide rápidamente las reglas de seguridad de Firebase

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Para probar rápidamente las Reglas de seguridad de Firebase actualizadas en Firebase console, use el Área de juegos de reglas.

El Juego de reglas es una herramienta conveniente para usar mientras explora nuevos comportamientos o valida rápidamente las reglas a medida que las escribe. Muestra un mensaje que confirma que se permitió o denegó el acceso de acuerdo con los parámetros establecidos para la simulación.

Utilice el patio de recreo de reglas

  1. Abra la consola de Firebase y seleccione su proyecto.
  2. Luego, desde la navegación del producto, realice una de las siguientes acciones:
    • Seleccione Base de datos en tiempo real , Cloud Firestore o Almacenamiento , según corresponda, luego haga clic en Reglas para navegar al editor de reglas.
  3. Una vez que haya realizado sus ediciones, haga clic en Reglas de juego desde el editor.
  4. En la configuración del Juego de reglas , seleccione opciones para su prueba, que incluyen:
    • Probar lecturas o escrituras.
    • Una ubicación específica en su base de datos o depósito de almacenamiento, como una ruta.
    • Tipo de autenticación: usuario anónimo autenticado o no autenticado o una identificación de usuario específica.
    • Datos específicos del documento a los que sus reglas hacen referencia específicamente (por ejemplo, si sus reglas requieren la presencia de un campo específico antes de permitir una escritura).
  5. Haga clic en Ejecutar y busque los resultados en el banner sobre el editor.

Ejemplo de escenario de juegos de reglas

Pruebe el comportamiento de Rules Playground con el siguiente escenario de ejemplo y reglas básicas.

Tienda de fuego en la nube

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow only authenticated content owners access
    match /some_collection/{document} {
      allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
      }
    }
  }

Base de datos en tiempo real

 // These rules grant access to a node matching the authenticated
 // user's ID from the Firebase auth token
 {
   "rules": {
     "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }
   }
 }
 

Almacenamiento en la nube

// Grants a user access to a node matching their user ID
service firebase.storage {
  match /b/{bucket}/o {
    // Files look like: "user/<UID>/path/to/file.txt"
    match /user/{userId}/{allPaths=**} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
    }
  }
}
  • En el editor de reglas, agregue la regla dada anteriormente.

  • Seleccione obtener del menú desplegable Tipo de simulación e ingrese una ruta válida en el campo Ubicación .

  • Active Autenticación y seleccione un tipo de autenticación en el menú desplegable Proveedor .

  • Ingrese los detalles de ID de usuario y haga clic en Ejecutar .

Los resultados de la simulación aparecen en la parte superior del editor. Dependiendo de los detalles de ID de usuario que ingresó, debería ver un banner que confirma que la lectura se permitió o denegó con éxito.