Especialista en tecnologías Web. Me dedico a enseñar desarrollo Web moderno a cualquier persona (físicamente en clase y a través de Internet) desde una perspectiva holística: teniendo en cuenta las competencias técnicas necesarias, junto a las habilidades personales o soft skills. Tienes más información en mi Web.
Curso Firebase para Web
Optimizando las reglas de seguridad Firebase
- Con las funciones podemos evitar repetir las mismas instrucciones una y otra vez.
- Por otro lado, gracias al objeto
resource.datapodemos hacer comparaciones con nuestra propia petición enrequest.resourcepara realizar una validación de datos efectiva.
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if false;
}
match /rooms/{roomID} {
allow read: if isAuth();
allow create: if isAuth()
&& isComplete(request.resource.data.name)
&& isComplete(request.resource.data.description);
allow update: if request.auth.uid == resource.data.adminUid
&& isComplete(request.resource.data.name)
&& isComplete(request.resource.data.description);
allow delete: if request.auth.uid == resource.data.adminUid;
}
function isAuth() {
return request.auth != null
}
function isComplete(prop) {
return prop is string && prop.size() > 10 && prop.size() < 160;
}
match /{path=**}/messages/{messageID} {
// Leer si estás autentificado
allow read: if isAuth();
// Escribir si estás dentro de la sala
allow create: if request.resource.data.roomId in get(/databases/$(database)/documents/users/$(request.auth.uid)).data.connected;
// Actualizar (modificamos perfil) si los mensajes son del usuario
allow update: if resource.data.userId == request.auth.uid;
// Eliminar si eres el admin
allow delete: if get(/databases/$(database)/documents/rooms/$(resource.data.roomId)).data.adminUid == request.auth.uid;
}
match /users/{userID} {
allow read, write: if request.auth.uid == userID;
}
}
}
Descarga la chuleta de Vue 3
Para tener todas las novedades de Vue 3 al alcance de la mano 🔥️
DESCARGA GRATIS LA CHULETA AHORA 💾Presentación
Firebase Auth
Cloud Firestore 🔥
Cloud Storage 🗄
Cloud Functions ☁
No te pierdas ninguna novedad
Participa en la Comunidad Escuela Vue
