Join us for Firebase Summit on November 10, 2021. Tune in to learn how Firebase can help you accelerate app development, release with confidence, and scale with ease. Register

Empiece a utilizar las reglas de seguridad de Firebase

Las reglas de seguridad de Firebase brindan una protección sólida y completamente personalizable para sus datos en Cloud Firestore, Realtime Database y Cloud Storage. Puede comenzar fácilmente con las Reglas siguiendo los pasos de esta guía, asegurando sus datos y protegiendo su aplicación de usuarios malintencionados.

Comprender el lenguaje de las reglas de seguridad de Firebase

Antes de comenzar a escribir reglas, vale la pena tomarse un tiempo para revisar el lenguaje específico de las Reglas de seguridad de Firebase para los productos de Firebase que está utilizando. Almacenamiento en la nube aprovecha un superconjunto de la expresión del lenguaje común (CEL), que se basa en match y allow declaraciones que establecen una condición para el acceso a una trayectoria definida ..

Comienza por aprender la sintaxis central de la lengua Reglas Firebase de seguridad .

Configurar la autenticación

Si no lo ha hecho, añadir autenticación Firebase a su aplicación . Firebase Authentication admite muchos métodos de autenticación comunes y se integra con las reglas de seguridad de Firebase para brindar capacidades de verificación integrales.

Puede configurar información de autenticación personalizada adicional para su aplicación.

Más información sobre Firebase normas de seguridad y autenticación Firebase .

Defina sus estructuras de datos y reglas

La forma en que estructura sus datos puede afectar la forma en que estructura e implementa sus reglas. Al definir sus estructuras de datos, considere las implicaciones que podrían tener en su estructura de reglas.

Por ejemplo, en Cloud Storage, es posible que desee incluir un campo que denote una función específica para cada usuario. Luego, sus reglas pueden leer ese campo y usarlo para otorgar acceso basado en roles.

Cuando defina sus arquitecturas de datos y reglas, tenga en cuenta la forma en que las reglas se distribuyen en cascada o no, según su producto. Con Realtime Database, las reglas funcionan de arriba hacia abajo, con reglas menos profundas que anulan las más profundas. Si una regla otorga permisos de lectura o escritura en una ruta en particular, también otorga acceso a todos los nodos secundarios debajo de ella. Por el contrario, con Cloud Firestore y Cloud Storage, las reglas se aplican solo en niveles específicos de la jerarquía de datos y usted escribe reglas explícitas para controlar el acceso a diferentes niveles.

Accede a tus reglas

Para ver sus reglas existentes, use Firebase CLI o Firebase console. Asegúrese de editar sus reglas usando el mismo método, de manera consistente, para evitar sobrescribir actualizaciones por error. Si no está seguro de si sus reglas definidas localmente reflejan las actualizaciones más recientes, Firebase console siempre muestra la versión implementada más recientemente de sus reglas de seguridad de Firebase.

Para acceder a las reglas de la consola Firebase , seleccione su proyecto, a continuación, en el panel de navegación de la izquierda, haga clic en Almacenamiento. Haga clic en Reglas una vez que estás en la base de datos o el almacenamiento correcto cubo.

Para acceder a las reglas de la base del fuego CLI, vaya al archivo de reglas se señala en el archivo firebase.json .

Escribe reglas básicas

Como usted está desarrollando su aplicación y de las reglas Para, trate de implementar reglas para hacer frente a unos pocos casos de uso básicas , incluyendo las siguientes:

  • Contenido-propietario sólo: Restringir el acceso a los contenidos por el usuario.
  • Acceso mixta: Restringir el acceso de escritura por el usuario, pero permitir el acceso de lectura pública.
  • Acceso basado en atributo: Restringir el acceso a un grupo o tipo de usuario.

Pon a prueba tus reglas

Si está configurando sus Reglas de seguridad de base de fuego en la consola Firebase, se puede utilizar el Firebase reglas del patio con el comportamiento rápidamente validar. Sin embargo, se recomienda una prueba más a fondo con el emulador suite local antes de implementar los cambios en la producción.

Implementar reglas

Usa Firebase console o Firebase CLI para implementar tus reglas en producción. Siga los pasos descritos en administrar e implementar reglas de seguridad base de fuego .