Firebase Security Rules
Usa nuestras reglas de seguridad de Firebase flexibles y extensibles para proteger tus datos en Cloud Firestore, Firebase Realtime Database y Cloud Storage.
Firebase Security Rules se interpone entre tus datos y los usuarios maliciosos. Puedes escribir reglas simples o complejas que protejan los datos de tu app al nivel de detalle que tu app específica requiera.
Firebase Security Rules aprovecha la configuración de lenguajes extensible y flexible para definir a qué datos pueden acceder tus usuarios en Realtime Database, Cloud Firestore y Cloud Storage. Firebase Realtime Database Security Rules aprovecha JSON en las definiciones de reglas, mientras que Cloud Firestore Security Rules y Firebase Security Rules para Cloud Storage aprovechan un lenguaje único diseñado para adaptarse a estructuras más complejas con reglas específicas.
Obtén más información sobre cómo configurar Rules para productos de Firebase específicos que usas en tu app y sobre cómo el comportamiento de Rules difiere dependiendo del producto de Firebase en el que se use.
Funciones clave
Flexibilidad | Escribe reglas personalizadas que se adapten a la estructura y comportamiento de tu app. Rules usa usa lenguajes que te permiten aprovechar tus propios datos para autorizar el acceso. |
Nivel de detalle | Tus reglas pueden ser tan amplias o limitadas como necesites. |
Seguridad independiente | Debido a que Rules se define fuera de tu app (en Firebase console o Firebase CLI), los clientes no son responsables de aplicar la seguridad, los errores no comprometen los datos y tus datos siempre se encuentran protegidos. |
¿Cómo funcionan?
Firebase Security Rules funciona mediante la coincidencia de un patrón con las rutas de acceso de la base de datos y, a continuación, aplican condiciones personalizadas para permitir el acceso a los datos en esas rutas. Todas las implementaciones de Rules entre los productos de Firebase tienen un componente de coincidencia de ruta de acceso y un enunciado condicional que permite el acceso de lectura o escritura. Es necesario que definas Rules para cada producto de Firebase que uses en tu app.
Para Cloud Firestore y Cloud Storage, Rules usa la siguiente sintaxis:
service <<name>> {
// Match the resource path.
match <<path>> {
// Allow the request if the following conditions are true.
allow <<methods>> : if <<condition>>
}
}
Para Realtime Database, Rules basado en JSON usa la siguiente sintaxis:
{
"rules": {
"<<path>>": {
// Allow the request if the condition for each method is true.
".read": <<condition>>,
".write": <<condition>>
}
}
}
Rules se aplica como sentencias OR
y no AND
.
En consecuencia, si varias reglas coinciden con una ruta de acceso y alguna de las condiciones coincidentes otorga acceso, Rules otorga acceso a los datos en esa ruta. Por lo tanto, si una regla amplia otorga acceso a los datos, no puedes restringirlo con una regla más específica. Sin embargo, puedes evitar este problema asegurándote de que las implementaciones de Rules no se superpongan demasiado. La marca Firebase Security Rules se superpone en tus rutas de acceso coincidentes como advertencias del compilador.
Firebase Security Rules también puede aprovechar Authentication para otorgar permisos basados en el usuario, y las condiciones que configures pueden ser muy básicas o increíblemente complejas. Obtén más información sobre el lenguaje y el comportamiento de Rules antes de comenzar a escribir Rules.
Ruta de implementación
Integra los SDK del producto | Configura Cloud Firestore, Cloud Storage o Realtime Database para tu app. | |
Escribe tu Firebase Security Rules | Obtén más información sobre cómo funciona Rules y configura algunas implementaciones básicas de Rules. | |
Prueba tu implementación de Firebase Security Rules | Usa los emuladores de Realtime Database y Cloud Firestore para probar el comportamiento de tus apps y validar tus reglas antes de implementarlas en la producción. | |
Implementa Firebase Security Rules | Usa Firebase console o Firebase CLI para implementar tus reglas en producción. |
Próximos pasos
- Comprende el lenguaje de Firebase Security Rules.
- Obtén más información sobre cómo funciona Firebase Security Rules.
- Explora los errores comunes que debes evitar.