La seguridad en Firebase se maneja configurando el objeto similar a JSON dentro de las reglas de seguridad. Las reglas de seguridad se pueden encontrar cuando hacemos clic enDatabase dentro del menú lateral y luego RULES en la barra de pestañas.
En este capítulo, analizaremos un par de ejemplos simples para mostrarle cómo proteger los datos de Firebase.
Lee y escribe
El siguiente fragmento de código definido dentro de las reglas de seguridad de Firebase permitirá el acceso de escritura a /users/'$uid'/ para el usuario autenticado con el mismo uid, pero todo el mundo podía leerlo.
Ejemplo
Consideremos el siguiente ejemplo.
{
"rules": {
"users": {
"$uid": {
".write": "$uid === auth.uid",
".read": true
}
}
}
}
Validar
Podemos hacer cumplir la cadena de datos utilizando el siguiente ejemplo.
Ejemplo
{
"rules": {
"foo": {
".validate": "newData.isString()"
}
}
}
Este capítulo solo captó la superficie de las reglas de seguridad de Firebase. Lo importante es comprender cómo funcionan estas reglas, para que pueda combinarlas dentro de la aplicación.