Valide rápidamente las reglas de seguridad de Firebase

Para probar rápidamente sus reglas de seguridad de Firebase actualizadas en Firebase console, use Rules Playground.

Rules Playground es una herramienta conveniente para usar mientras exploras nuevos comportamientos o validas rápidamente reglas mientras las escribes. Muestra un mensaje que confirma que el acceso fue permitido o denegado según los parámetros que estableció para la simulación.

Utilice el patio de juegos de reglas

  1. Abra la consola Firebase y seleccione su proyecto.
  2. Luego, desde la navegación del producto, realice una de las siguientes acciones:
    • Seleccione Realtime Database , Cloud Firestore o Storage , según corresponda, luego haga clic en Reglas para navegar al editor de reglas.
  3. Una vez que hayas realizado las ediciones, haz clic en Rules Playground en el editor.
  4. En la configuración de Rules Playground , seleccione opciones para su prueba, que incluyen:
    • Pruebas de lectura o escritura.
    • Una ubicación específica en su base de datos o depósito de almacenamiento, como ruta.
    • Tipo de autenticación: usuario anónimo autenticado, no autenticado o una identificación de usuario específica.
    • Datos específicos del documento a los que sus reglas hacen referencia específica (por ejemplo, si sus reglas requieren la presencia de un campo específico antes de permitir una escritura).
  5. Haga clic en Ejecutar y busque los resultados en el banner encima del editor.

Escenario de juego de reglas de ejemplo

Pruebe el comportamiento de Rules Playground con el siguiente escenario de ejemplo y reglas básicas.

Tienda de fuego en la nube

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow only authenticated content owners access
    match /some_collection/{document} {
      allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
      }
    }
  }

Base de datos en tiempo real

 // These rules grant access to a node matching the authenticated
 // user's ID from the Firebase auth token
 {
   "rules": {
     "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }
   }
 }
 

Almacenamiento en la nube

// Grants a user access to a node matching their user ID
service firebase.storage {
  match /b/{bucket}/o {
    // Files look like: "user/<UID>/path/to/file.txt"
    match /user/{userId}/{allPaths=**} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
    }
  }
}
  • En el editor de reglas, agregue la regla indicada anteriormente.

  • Seleccione obtener en el menú desplegable Tipo de simulación e ingrese una ruta válida en el campo Ubicación .

  • Active Autenticación y seleccione un tipo de autenticación en el menú desplegable Proveedor .

  • Ingrese los detalles del ID de usuario y haga clic en Ejecutar .

Los resultados de la simulación aparecen en la parte superior del editor. Dependiendo de los detalles de ID de usuario que ingresó, debería ver un banner que confirma que la lectura se permitió o denegó correctamente.