Las reglas de seguridad de Firebase proporcionan una protecci�n s�lida y completamente personalizable para tus datos en Cloud�Firestore, Realtime�Database y Cloud�Storage. Sigue los pasos de esta gu�a para comenzar f�cilmente a definir las reglas, proteger tus datos y proteger tu app de usuarios maliciosos.
Comprende el lenguaje de las reglas de seguridad de Firebase
Antes de que comiences a escribir reglas, vale la pena que te tomes un tiempo a fin de revisar el lenguaje espec�fico de las reglas de seguridad de Firebase para los productos de Firebase que usas. Realtime�Database aprovecha una sintaxis similar a la de JavaScript y la estructura JSON para sus reglas.
Primero aprende la sintaxis b�sica del lenguaje de las reglas de seguridad de Firebase.
Configura la autenticaci�n
Si a�n no lo has hecho, agrega Firebase�Authentication a tu app. Esta soluci�n admite muchos m�todos de autenticaci�n comunes y se integra en las reglas de seguridad de Firebase para brindar funciones de verificaci�n completas.
Puedes configurar informaci�n de autenticaci�n adicional y personalizada para tu app.
Obt�n m�s informaci�n sobre las reglas de seguridad de Firebase y Firebase�Authentication.
Define tus estructuras de datos y reglas
Define datos para la seguridad
La forma en que estructures tus datos podr�a afectar la forma en que estructurar�s e implementar�s tus reglas. A medida que definas tus estructuras de datos, considera las implicaciones que pueden tener en tu estructura de reglas.
Por ejemplo, en Realtime�Database es posible que quieras incluir un campo que represente un rol espec�fico para cada usuario. Luego, tus reglas pueden leerlo y usarlo para otorgar acceso basado en funciones.
Cuando definas tus arquitecturas de datos y reglas, ten en cuenta la manera en que las reglas se transmiten en cascada o no, seg�n el producto. Con Realtime�Database las reglas funcionan de arriba abajo y las reglas m�s superficiales anulan las m�s profundas. Si una regla otorga permisos de lectura o escritura a una ruta de acceso espec�fica, tambi�n otorga acceso a todos los nodos secundarios que se encuentran en ella. En cambio, con Cloud�Firestore y Cloud�Storage, las reglas se aplican solo a los niveles especificados de la jerarqu�a de datos, y debes escribir reglas expl�citas para controlar el acceso a otros niveles.
Accede a tus reglas
Para ver tus reglas existentes, usa Firebase�CLI o Firebase�console. Aseg�rate de editar tus reglas con el mismo m�todo, de manera consistente, para evitar reemplazar las actualizaciones por error. Si no est�s seguro de si tus reglas definidas de forma local reflejan las actualizaciones m�s recientes, Firebase�console siempre muestra la versi�n implementada m�s recientemente de tus reglas de seguridad de Firebase.
Para acceder a tus reglas desde Firebase�console, selecciona tu proyecto y, luego, haz clic en la opci�n Realtime�Database del panel de navegaci�n de la izquierda. Haz clic en Reglas una vez que est�s en la base de datos o el bucket de almacenamiento correcto.
Para acceder a tus reglas desde Firebase�CLI, dir�gete al archivo de reglas anotado en el archivo firebase.json.
Escribe reglas b�sicas
A medida que desarrollas tu app y comprendes las reglas, te recomendamos que las implementes para abordar algunos casos de uso b�sicos, incluidos los siguientes:
- Solo propietario del contenido: Restringe el acceso al contenido por usuario.
- Acceso mixto: Restringe el acceso de escritura por usuario, pero permite el acceso de lectura p�blico.
- Acceso basado en atributos: Restringe el acceso a un grupo o tipo de usuario.
Prueba tus reglas
Si est�s configurando tus reglas de seguridad de Firebase en Firebase�console, puedes usar la Zona de pruebas de reglas de Firebase para validar con rapidez el comportamiento. Sin embargo, te recomendamos realizar pruebas m�s exhaustivas con Local�Emulator�Suite antes de implementar los cambios en la producci�n.
Implementa las reglas
Usa Firebase�console o Firebase�CLI para implementar tus reglas en la producci�n. Sigue los pasos descritos en Implementa y administra las reglas de seguridad de Firebase.