Comienza con las reglas de seguridad

Con las reglas de seguridad de Firestore, puedes enfocarte en crear una excelente experiencia del usuario sin tener que administrar la infraestructura ni escribir código de autorización y autenticación del servidor.

Las reglas de seguridad proporcionan control de acceso y validación de datos en un formato simple, pero claro y eficaz. Para compilar sistemas de acceso según la función y el usuario que mantengan protegidos los datos de los usuarios, debes usar Firebase Authentication con las reglas de seguridad de Firestore.

Reglas de seguridad versión 2

A partir de mayo de 2019, comenzó a estar disponible la versión 2 de las reglas de seguridad de Firestore. En esta versión, cambia el comportamiento de los comodines recurrentes {name=**}. Debes usar la versión 2 si deseas usar las consultas de grupos de colecciones. Para usar la versión 2, debes poner rules_version = '2';; en la primera línea de tus reglas de seguridad:

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {

Escribe reglas

Todas las reglas de seguridad de Firestore consisten en declaraciones match, que identifican documentos de la base de datos, y expresiones allow, que controlan el acceso a esos documentos:

service cloud.firestore {
  match /databases/{database}/documents {
    match /<some_path>/ {
      allow read, write: if <some_condition>;
    }
  }
}

Todas las solicitudes que se envíen a la base de datos desde una biblioteca cliente de Firestore para dispositivos móviles o la Web se evalúan según las reglas de seguridad antes de leer o escribir datos. Si las reglas rechazan el acceso a alguna de las rutas de los documentos especificados, falla la solicitud completa.

A continuación, se muestran algunos ejemplos de conjuntos de reglas básicos. Estas reglas son válidas, pero no se recomiendan para las aplicaciones de producción:

Auth obligatoria

// Allow read/write access on all documents to any user signed in to the application
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if request.auth != null;
    }
  }
}

Rechazar todo

// Deny read/write access to all users under any conditions
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if false;
    }
  }
}

Permitir todo

// Allow read/write access to all users under any conditions
// Warning: **NEVER** use this rule set in production; it allows
// anyone to overwrite your entire database.
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if true;
    }
  }
}

La ruta {document=**} que se usa en los ejemplos anteriores corresponde a todos los documentos de la base de datos completa. Continúa con la guía para estructurar reglas de seguridad a fin de aprender a establecer correspondencias con rutas de datos específicas y trabajar con datos jerárquicos.

Cómo probar reglas

Firestore proporciona un simulador de reglas que puedes usar para probar tu conjunto de reglas. Para acceder al simulador, ve a la pestaña Reglas en la sección Firestore de Firebase console.

El simulador de reglas te permite simular lecturas, escrituras y eliminaciones autenticadas y no autenticadas. Cuando simulas una solicitud autenticada, puedes compilar tokens de autenticación de varios proveedores y obtener una vista previa. Las solicitudes simuladas se ejecutan considerando el conjunto de reglas que has definido en el editor, no el que está implementado actualmente.

Implementa reglas

A fin de poder usar Firestore desde la app para dispositivos móviles, deberás implementar reglas de seguridad. Puedes implementar reglas en Firebase console o usar Firebase CLI.

Las actualizaciones de las reglas de seguridad de Firestore pueden tardar hasta un minuto en aplicarse a consultas y objetos de escucha nuevos. Sin embargo, la propagación completa de los cambios y su aplicación a los objetos de escucha activos puede tardar hasta 10 minutos.

Usa Firebase console

Para configurar e implementar tu primer conjunto de reglas, abre la pestaña Reglas en la sección Firestore de Firebase console.

Escribe las reglas en el editor en línea y haz clic en Publicar.

Usa Firebase CLI

También puedes implementar reglas con Firebase CLI. Esta interfaz te permite mantener las reglas bajo control de versión con el código de la aplicación y, además, implementar reglas como parte del proceso de implementación existente.

// Set up Firestore in your project directory, creates a .rules file
firebase init firestore

// Edit the generated .rules file to your desired security rules
// ...

// Deploy your .rules file
firebase deploy --only firestore:rules

Próximos pasos