Valida con rapidez las reglas de seguridad de Firebase

Para probar rápidamente tus Firebase Security Rules actualizadas en la consola de Firebase, usa la Zona de pruebas de reglas.

La Zona de pruebas de reglas es una herramienta conveniente para explorar nuevos comportamientos o validar reglas rápidamente a medida que las escribes. En esta herramienta se muestra un mensaje que confirma que se permitió o rechazó el acceso, según los parámetros que configuraste en la simulación.

Usa la Zona de pruebas de reglas

  1. Abre la consola de Firebase y selecciona tu proyecto.
  2. Luego, desde la navegación del producto, realiza una de las siguientes acciones:
    • Selecciona Realtime Database, Cloud Firestore o Storage, según corresponda, y, luego, haz clic en Rules para navegar al editor de Rules.
  3. Una vez que hayas realizado las modificaciones, haz clic en Zona de pruebas de reglas en el editor.
  4. En la configuración de Zona de pruebas de reglas, selecciona opciones para tu prueba, incluidas las siguientes:
    • Prueba de lectura o escritura
    • Una ubicación específica de tu base de datos o bucket de almacenamiento, como una ruta.
    • Tipo de autenticación: ID de usuario específico, usuario anónimo autenticado o no autenticado
    • Datos del documento al que hacen referencia tus reglas de manera específica (por ejemplo, si tus reglas requieren la presencia de un campo determinado antes de permitir una operación de escritura)
  5. Haz clic en Ejecutar y busca los resultados en el banner que está arriba del editor.

Situación de muestra de la Zona de pruebas de reglas

Prueba el comportamiento de la Zona de pruebas de reglas con la situación de muestra y las reglas básicas siguientes.

Cloud Firestore 

service cloud.firestore {
  match /databases/{database}/documents {
    // Allow only authenticated content owners access
    match /some_collection/{document} {
      allow read, write: if request.auth != null && request.auth.uid == request.resource.data.author_uid
      }
    }
  }

Realtime Database 

 // These rules grant access to a node matching the authenticated
 // user's ID from the Firebase auth token
 {
   "rules": {
     "users": {
       "$uid": {
         ".read": "$uid === auth.uid",
         ".write": "$uid === auth.uid"
       }
     }
   }
 }

Cloud Storage 

// Grants a user access to a node matching their user ID
service firebase.storage {
  match /b/{bucket}/o {
    // Files look like: "user/<UID>/file.txt"
    match /user/{userId}/{fileName} {
      allow read, write: if request.auth != null && request.auth.uid == userId;
    }
  }
}

  • En el editor Rules, agrega la regla proporcionada.

  • Selecciona get en el menú desplegable Simulation type y, luego, ingresa una ruta válida en el campo Location.

  • Activa Authentication y selecciona un tipo de autenticación desde el menú desplegable Provider.

  • Ingresa los detalles del ID de usuario y haz clic en Ejecutar.

Los resultados de la simulación aparecen en la parte superior del editor. Según los detalles del ID de usuario que ingreses, deberías ver un banner que confirme que la operación de lectura se permitió o rechazó con éxito.